La société a confirmé que deux vulnérabilités très graves, référencées sous les numéros CVE-2025-48633 et CVE-2025-48572, sont exploitées dans le cadre d'attaques ciblées liées à des logiciels espions mercenaires.

Bien que des correctifs aient été publiés, ils ne s'appliquent qu'aux appareils fonctionnant sous Android 13 à Android 16.

Cela laisse plus de 30 % des téléphones Android, soit plus d'un milliard d'appareils, sans protection permanente.

Les failles se trouvent dans le cadre Android et peuvent être déclenchées à distance sans nécessiter de privilèges élevés.

Google a déclaré qu'il existait des « indications » selon lesquelles ces vulnérabilités étaient déjà utilisées dans la nature, et l'histoire montre que de tels exploits restent rarement limités pendant longtemps.

Une fois militarisées à plus grande échelle, elles peuvent être associées à d'autres bogues pour permettre une compromission plus profonde.

Le problème principal est la fragmentation, car les mises à jour Android doivent passer par les fabricants, dont beaucoup mettent des semaines, voire des mois, à les déployer.

Même les utilisateurs disposant de téléphones pris en charge peuvent être exposés pendant ce délai.

Pour ceux qui utilisent encore Android 12 ou une version antérieure, cependant, aucune mise à jour n'est prévue.

La société de sécurité mobile Zimperium a averti que plus de la moitié des smartphones dans le monde fonctionnent généralement avec des logiciels obsolètes à un moment donné, ce qui en fait des cibles de choix à mesure que les attaques s'accélèrent.