Ce mardi 2 juin 2026, Google a publié son bulletin de sécurité mensuel pour Android. Au total, 124 vulnérabilités ont été corrigées dans le code du système d’exploitation. Parmi celles-ci, 18 failles sont classées comme critiques. Elles touchent les composants Système, Framework et les modules propriétaires de Qualcomm.
Dans les détails, le géant de Mountain View a publié deux niveaux de correctifs en même temps, le 1er juin 2026 et le 5 juin 2026. Le second intègre tous les correctifs du premier, auxquels s’ajoutent des mises à jour pour des composants tiers et le noyau Linux.
À lire aussi : Arnaque sur Android – 250 fausses applications vous abonnent à votre insu
Des cyberattaques « ciblées » contre Android
Parmi les failles colmatées par Google, on trouve une vulnérabilité de type zero day. Il s’agit d’une vulnérabilité qui a été activement exploitée par des cybercriminels avant que Google ne prenne connaissance du problème et puisse proposer un correctif. Considérée comme critique, elle affecte le Framework d’Android, à savoir la couche logicielle de base sur laquelle reposent toutes les applications du système.
Concrètement, un pirate pouvait exécuter du code malveillant et s’octroyer des privilèges administrateur sur l’appareil. La faille a été activement exploitée dans le cadre de cyberattaques ciblées avant que Google ne puisse réagir. Dans son rapport, l’entreprise parle d’une « exploitation limitée ». Google est resté avare en informations sur les attaques survenues.
C’est le plus grave des problèmes corrigé ce mois-ci, car « aucune interaction de l’utilisateur n’est requise pour son exploitation ». En théorie, un pirate qui se trouve sur le même réseau qu’une cible potentielle pourrait prendre le contrôle de l’appareil sans que la victime ne clique sur quoi que ce soit. Les appareils tournant sous Android 14 ou une version ultérieure sont visés.
À lire aussi : 455 apps Android piégées – une énorme fraude a envahi le Play Store
Même quand Google publie un correctif de sécurité, tous les smartphones Android ne sont pas automatiquement mis à l’abri. Seuls les Google Pixel recevront immédiatement les mises à jour de sécurité. Les fabricants comme Samsung, Xiaomi ou Oppo doivent quant à eux d’abord adapter le correctif à leur propre version du système, ce qui peut prendre plusieurs semaines. Pour savoir si la mise à jour est déjà disponible sur votre appareil, direction les Paramètres > À propos de l’appareil > Mise à jour logicielle.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Google
