Votre smartphone n’est peut-être pas aussi sécurisé que vous le pensez. Google vient de publier son patch d’août 2025 pour Android, et deux failles critiques liées aux puces Qualcomm étaient déjà utilisées dans des attaques. Si vous possédez un modèle récent, installer cette mise à jour est indispensable.

Les mises à jour mensuelles d’Android ne servent pas seulement à améliorer le système. Elles corrigent surtout des failles qui pourraient être exploitées par des pirates. Certaines vulnérabilités concernent directement les composants matériels utilisés dans la majorité des smartphones. Lorsqu’elles sont détectées comme activement exploitées, la réactivité des mises à jour est cruciale.

C’est le cas du patch de sécurité d’août 2025 publié par Google. Il corrige plusieurs failles, dont deux signalées dans les puces Qualcomm, utilisées sur de nombreux téléphones Android. Parmi les modèles concernés figurent des appareils récents comme le Samsung Galaxy Z Fold 7, le Galaxy Z Flip 7 ou encore le Xiaomi 15 Ultra.

Ces vulnérabilités, identifiées sous les codes CVE-2025-21479 et CVE-2025-27038, avaient déjà été repérées dans des attaques ciblées. Qualcomm avait alerté sur leur existence en juin, et Google confirme désormais qu’elles sont activement exploitées.

Deux failles découvertes dans les puces Qualcomm ouvraient la porte aux pirates

La première faille (CVE-2025-21479) est liée à une mauvaise gestion des autorisations dans le processeur graphique. Elle pouvait permettre l’exécution de commandes non autorisées et provoquer une corruption de la mémoire. La seconde (CVE-2025-27038) concerne un défaut de type use-after-free dans les pilotes graphiques Adreno. Elle pouvait, lors du rendu d’images, aboutir au même résultat : une altération de la mémoire exploitable par un attaquant. Ces vulnérabilités figurent désormais dans le catalogue officiel des failles exploitées, tenu par l’agence américaine CISA.

Le correctif d’août corrige aussi d’autres failles tout aussi sérieuses dans Android. On y retrouve deux vulnérabilités d’élévation de privilèges dans Android Framework et un bug critique dans le composant système, qui pouvait mener à une exécution de code à distance, autrement dit à une prise de contrôle possible de l’appareil. Google propose deux niveaux de correctifs, 2025-08-01 et 2025-08-05, le second incluant aussi des correctifs pour des composants tiers comme Arm et Qualcomm. Les utilisateurs sont donc vivement encouragés à installer rapidement la mise à jour dès qu’elle est disponible sur leur appareil.