Résumé
Le 2 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le Framework Android, le système de base des smartphones Android.
Référencée sous CVE-2025-48633, cette vulnérabilité permet à un attaquant de divulguer des informations sensibles sur l’appareil, comme des données privées, sans que la victime s’en rende compte.
Solutions
Il est recommandé de mettre à jour votre appareil Android vers la dernière version de sécurité disponible via les paramètres du téléphone.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : non spécifié
EPSS : non spécifié
Risques : Exécution de code arbitraire
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Android 13, 14, 15 et 16 avant les correctifs de décembre 2025
Documentation
- Bulletin de sécurité Android
https://source.android.com/docs/security/bulletin/2025-12-01
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-48633
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-48633/
- CWE :