Résumé
Le 2 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le Framework Android, le cœur du système des smartphones Android.
Référencée sous CVE-2025-48572, cette vulnérabilité permet à un attaquant d’élever ses privilèges localement, en contournant les permissions pour lancer des activités non autorisées depuis l’arrière-plan, sans interaction de l’utilisateur.
Solutions
Mettez à jour votre appareil Android vers la version de sécurité du 1er décembre 2025 ou ultérieure, via les paramètres du téléphone.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : non spécifié
EPSS : non spécifié
Risques : Élévation de privilèges locale
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Android 13, 14, 15 et 16 avant les correctifs de décembre 2025
Documentation
- Bulletin de sécurité Android
https://source.android.com/docs/security/bulletin/2025-12-01?hl=fr
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-48572
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-48572/
- CWE :