Android : une faille de sécurité critique menace de voler les données des smartphones, mais Google prend son temps

Android est sensible à une attaque, Pixnapping, qui permet de voler les données de n'importe quelle application. Google annonce qu'elle ne sera corrigée qu'en décembre 2025.

google pixel 10 test
Crédits : Phonandroid

Une nouvelle faille de sécurité importante a été découverte sur Android. Et contrairement à d'autres vulnérabilités, celle-ci n'est pas encore totalement comblée alors qu'elle est rendue publique, et ne le sera pas avant encore plusieurs semaines. Plusieurs modèles de smartphones Google Pixel, Samsung Galaxy, et sans doute d'autres, sont sensibles à un nouveau genre d'attaque, baptisé Pixnapping.

Pixnapping tire profit d'une vulnérabilité dans Android, qui permet de voler des données d'applications qui sont normalement sécurisées, comme Google Maps, Signal ou Gmail. Pire encore, des chercheurs ont même réussi à contourner le système d'authentification à double facteur de Google Authenticator.

Pixnapping sévit encore sur Android

Comment opèrent donc les pirates utilisant Pixnapping ? Comme bien souvent, tout commence par une application Android installée sur l'appareil, qui semble légitime à première vue, mais qui est en fait malveillante. Cette app contient du code capable de prendre des captures d'écran d'autres applications ou sites web. Pour ce faire, elle accède aux informations sur les pixels d'affichage de l'écran à travers un composant du GPU du mobile.

Google estime qu'il est peu probable que cette faille de sécurité ait été activement exploitée. La firme n'en a en tout cas trouvé aucune trace. Mais maintenant que son mode de fonctionnement a été documenté, il est possible que certains individus malveillants tentent d'en profiter, étant donné que la vulnérabilité n'a pas encore été corrigée à 100 %.

“Nous avons publié un correctif pour la vulnérabilité CVE-2025-48561 dans le bulletin de sécurité Android de septembre, ce qui atténue partiellement ce comportement. Nous publions un correctif supplémentaire pour cette vulnérabilité dans le bulletin de sécurité Android de décembre”, a déclaré Google à The Register.

Dans le patch de septembre, Google a tenté de protéger les appareils contre Pixnapping en limitant le nombre de demandes d'API de floutage autorisées par une activité Android. Mais les chercheurs à l'origine de la découverte ont vite réussi à passer outre cette mesure et Pixnapping est donc toujours actif. Le moyen de casser le correctif de septembre n'a par contre pas été rendu public. On imagine qu'il le sera en décembre, après la deuxième mise à jour.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Honor prouve qu’une batterie géante fait vendre, ces smartphones s’arrachent par millions

Honor a misé sur une batterie hors norme pour se démarquer de la concurrence. Résultat, la stratégie fonctionne mieux que prévu, et les ventes en témoignent. En quelques mois seulement,…

Le Xiaomi 17 Max est officiel, voici les première images

Comme on le pressentait, Xiaomi accueille un nouveau modèle de smartphone au sein de son catalogue : le Xiaomi 17 Max. Les fuites avaient vu juste. Le Xiaomi 17 Max…

Amazon va-t-il lancer un nouveau smartphone ?

Panos Panay, cadre d’Amazon, répond aux rumeurs selon lesquelles l’entreprise développerait un nouveau modèle de smartphone. Si vous espériez une réponse claire, c’est raté. En 2014, Amazon lançait son Fire…

Oups, les applications Office ne sont plus disponibles sur Windows 365

Un problème empêche les utilisateurs de Windows 365, la solution de cloud computing de Microsoft, de télécharger et d’installer les applications Office sur leur système. Depuis bientôt 5 ans, Microsoft…

Canal+ aurait déclaré la guerre à Disney : il l’accuserait d’avoir siphonné une partie de ses données clients

Canal+ multiplie les procédures pour faire valoir ses droits. Mais le groupe audiovisuel français ne s’attaque pas seulement aux sites pirates et aux SmartTV : il aurait assigné Disney, l’un de…

Samsung Galaxy A57 : grâce à ces 2 offres cumulables, le smartphone passe à prix cassé !

Sorti il y a tout juste un mois, le Galaxy A57 est actuellement proposé à prix cassé sur le site officiel de Samsung. En effet, en cumulant le code MYPHONE…

Cette interdiction de Google censée lutter contre le piratage aurait eu l’effet totalement inverse

Google a interdit les publicités pour ebooks sur sa plateforme pour lutter contre le piratage. Mais selon des éditeurs qui le poursuivent en justice, seuls les vendeurs légaux auraient été…

Deux frères se font licencier, ils effacent les bases de données du gouvernement en à peine 5 minutes

Vous vous demandez pourquoi certaines entreprises suppriment les accès des employés avant de leur annoncer leur licenciement ? Cette histoire rocambolesque y répond parfaitement. Se faire licencier n’est jamais plaisant….

Amazon Fire TV Stick 4K Plus à -43% : le lecteur multimédia passe à petit prix !

Vous souhaitez connecter votre TV en un rien de temps ? Amazon propose actuellement son Fire TV Stick 4K Plus à 39,99€ au lieu de 69,99 €. C’est le bon moment pour…

Vous pouvez désormais concevoir n’importe quel widget Android grâce à cette idée de génie de Google

Les widgets Android sont souvent les mêmes pour tout le monde. Google vient d’annoncer une façon inédite d’en créer un qui vous ressemble vraiment. Une simple phrase suffit pour que…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.