Selon Forbes, Google a confirmé le 1er décembre des attaques en cours contre Android et a publié une mise à jour d’urgence pour les Pixel, tandis que la plupart des utilisateurs Samsung n’ont pas encore accès aux correctifs; la CISA a émis un avertissement le lendemain en exigeant des mises à jour ou l’arrêt d’usage des téléphones par le personnel fédéral.
• Google indique que CVE-2025-48633 et CVE-2025-48572 « peuvent faire l’objet d’une exploitation limitée et ciblée », permettant un déni de service à distance sur les smartphones visés, sans privilèges d’exécution supplémentaires. ⚠️📱
• Samsung a confirmé ses propres correctifs quelques heures après l’alerte de Google et dit avoir aussi corrigé trois autres vulnérabilités divulguées par Project Zero (Google), qui étudie les zero‑days dans les systèmes matériels et logiciels utilisés mondialement.
• La CISA a ajouté qu’« Android’s Framework contient une vulnérabilité non spécifiée permettant une élévation de privilèges », et a imposé aux employés fédéraux de mettre à jour leurs smartphones ou de cesser de les utiliser.
• L’article souligne le décalage de mise à jour dans l’écosystème Android : les Pixel reçoivent en premier les nouvelles versions et correctifs, tandis que chez Samsung les déploiements peuvent prendre un mois et se font progressivement par modèle, région et opérateur. Il pointe aussi l’absence de seamless updates sur la plupart des modèles (sauf le Galaxy S25 et un modèle milieu de gamme), ainsi que les retards de One UI 7 et One UI 8.
• En résumé, cette publication met en avant des attaques zero‑day en cours, des correctifs immédiats côté Pixel et un déploiement plus lent côté Samsung, avec une mise en garde officielle de la CISA. Il s’agit d’un article de presse visant principalement à alerter sur les vulnérabilités et les délais de distribution des correctifs.
IOCs:
- Non communiqués
TTPs:
- Exploitation ciblée et limitée de zero‑days
- Déni de service à distance sans privilèges supplémentaires
- Élévation de privilèges via Android Framework (détails non précisés)
🔗 Source originale : https://www.forbes.com/sites/zakdoffman/2025/12/08/google-confirms-android-attacks-no-fix-for-most-samsung-users/