Android : une faille de sécurité critique menace de voler les données des smartphones, mais Google prend son temps

Android est sensible à une attaque, Pixnapping, qui permet de voler les données de n'importe quelle application. Google annonce qu'elle ne sera corrigée qu'en décembre 2025.

google pixel 10 test
Crédits : Phonandroid

Une nouvelle faille de sécurité importante a été découverte sur Android. Et contrairement à d'autres vulnérabilités, celle-ci n'est pas encore totalement comblée alors qu'elle est rendue publique, et ne le sera pas avant encore plusieurs semaines. Plusieurs modèles de smartphones Google Pixel, Samsung Galaxy, et sans doute d'autres, sont sensibles à un nouveau genre d'attaque, baptisé Pixnapping.

Pixnapping tire profit d'une vulnérabilité dans Android, qui permet de voler des données d'applications qui sont normalement sécurisées, comme Google Maps, Signal ou Gmail. Pire encore, des chercheurs ont même réussi à contourner le système d'authentification à double facteur de Google Authenticator.

Pixnapping sévit encore sur Android

Comment opèrent donc les pirates utilisant Pixnapping ? Comme bien souvent, tout commence par une application Android installée sur l'appareil, qui semble légitime à première vue, mais qui est en fait malveillante. Cette app contient du code capable de prendre des captures d'écran d'autres applications ou sites web. Pour ce faire, elle accède aux informations sur les pixels d'affichage de l'écran à travers un composant du GPU du mobile.

Google estime qu'il est peu probable que cette faille de sécurité ait été activement exploitée. La firme n'en a en tout cas trouvé aucune trace. Mais maintenant que son mode de fonctionnement a été documenté, il est possible que certains individus malveillants tentent d'en profiter, étant donné que la vulnérabilité n'a pas encore été corrigée à 100 %.

“Nous avons publié un correctif pour la vulnérabilité CVE-2025-48561 dans le bulletin de sécurité Android de septembre, ce qui atténue partiellement ce comportement. Nous publions un correctif supplémentaire pour cette vulnérabilité dans le bulletin de sécurité Android de décembre”, a déclaré Google à The Register.

Dans le patch de septembre, Google a tenté de protéger les appareils contre Pixnapping en limitant le nombre de demandes d'API de floutage autorisées par une activité Android. Mais les chercheurs à l'origine de la découverte ont vite réussi à passer outre cette mesure et Pixnapping est donc toujours actif. Le moyen de casser le correctif de septembre n'a par contre pas été rendu public. On imagine qu'il le sera en décembre, après la deuxième mise à jour.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

On se trompe peut-être sur Uranus et Neptune depuis des décennies, voici pourquoi

Uranus et Neptune sont depuis toujours classées comme géantes de glace. Une nouvelle étude vient contredire des décennies de certitudes. Leur composition interne serait bien différente de ce que les…

Offre anniversaire : Débloquez MS Office 2021 Pro à vie pour 29,89 euros et ne manquez pas les clés Windows 11 !

À l’occasion de son anniversaire, Godeal24 propose des offres exceptionnelles sur les logiciels Microsoft : MS Office 2021 Pro à vie pour 29,89 euros et Windows 11 Pro à 12,25…

iPhone 18 Pro : Apple miserait sur un prix agressif pour enterrer les marques Android

Les constructeurs Android doivent augmenter le prix de leurs smartphones face à la hausse des coûts de la mémoire. Apple résisterait plus à cette crise et serait capable de maintenir…

Galaxy Glasses : le lancement des premières lunettes connectées de Samsung dès cet été se précise

Samsung devrait annoncer ses premières lunettes connectées lors du Galaxy Unpacked de cet été, lors duquel la marque présentera aussi ses nouveaux smartphones pliables. Des mentions aux lunettes connectées de…

Spotify Connect ne fonctionne plus sur Google Cast et Chromecast, comment résoudre le problème ?

Un bug empêche le bon fonctionnement de Spotify Connect, fonction qui permet de diffuser de la musique depuis son smartphone Android vers un appareil compatible Google Cast ou Chromecast. La…

Bon plan Ninja CREAMi Deluxe 10-en-1 : la machine à glace passe à prix réduit avec ce code !

Les beaux jours sont enfin là et vous avez envie de faire vos propres glaces ? Vous pouvez actuellement vous offrir la Ninja CREAMi Deluxe à prix cassé grâce au…

Google lance Gemini Intelligence, une IA qui gère vos tâches sans que vous ne touchiez votre smartphone

Google vient d’annoncer Gemini Intelligence, une nouvelle couche d’IA pour les smartphones Android. Contrairement aux assistants classiques, elle exécute des tâches à votre place. Résultat, commander des courses, réserver un…

Voici comment Android Auto va permettre à Gemini de commander votre dîner pendant que vous conduisez

Android Auto reçoit sa plus grande mise à jour depuis des années. Au programme, une navigation 3D, des vidéos HD à l’arrêt et un Gemini capable de commander à dîner…

Peut-on utiliser un VPN pour regarder la télévision d’un autre pays ?

Un VPN peut parfois permettre d’accéder à des chaînes de télévision étrangères en modifiant virtuellement votre localisation. Cependant, entre restrictions géographiques, droits de diffusion et blocages des plateformes, son utilisation…

Avec 150 € de réduction, ce pack Philips Hue ultra complet passe à petit prix, vite !

Vous souhaitez équiper votre maison d’ampoules connectées ? Boulanger propose actuellement le pack Philips Hue Découverte à prix cassé. Vous pouvez ainsi vous l’offrir à 129,99 € au lieu de…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.