Exploitation de faille critique Android – Google déploie correctif

Un exploit de type zero day, activement utilisé par des cybercriminels, vient de faire les premières victimes. Google a réagi en déployant un correctif urgent, mais les utilisateurs doivent rester vigilants. Ce mardi 2 juin 2026, le géant de Mountain View a publié son bulletin de sécurité mensuel, corrigeant 124 vulnérabilités. Parmi elles, 18 sont classées comme critiques. Une faille en particulier a attiré l’attention : elle permettait à un attaquant d’exécuter du code malveillant sur un appareil Android sans que l’utilisateur n’interagisse.

Cette vulnérabilité, située dans le Framework d’Android, a été exploitée dans des attaques ciblées. Selon Google, l’exploitation a été « limitée », mais les détails restent flous. Le pire ? Aucune action de la part de l’utilisateur n’était nécessaire pour que l’attaque réussisse. Imaginez : un pirate sur le même réseau que votre smartphone pourrait prendre le contrôle de votre appareil sans que vous ne cliquiez sur un lien ou un fichier suspect.

Les appareils affectés sont ceux tournant sous Android 14 ou une version ultérieure. Cependant, la mise à jour ne touche pas tous les utilisateurs de suite. Seuls les Google Pixel reçoivent immédiatement les correctifs. Les fabricants comme Samsung, Xiaomi ou Oppo doivent adapter le patch à leur propre système, un processus qui peut prendre plusieurs semaines. Pour vérifier si votre appareil est à jour, rendez-vous dans les Paramètres > À propos de l’appareil > Mise à jour logicielle.

Cette situation soulève des questions : comment ces vulnérabilités sont-elles découvertes ? Et surtout, comment les utilisateurs peuvent-ils se prémunir ? Google a toujours insisté sur l’importance des mises à jour logicielles, mais cette faille rappelle que même les systèmes les plus sécurisés peuvent avoir des failles. Restez connectés pour suivre les prochaines évolutions de la sécurité mobile.

Sources

• Source 1

À très vite sur l’EternoStation.