Google vient de déployer son premier patch de sécurité Android de 2026. Cette mise à jour massive colmate 129 failles, dont dix jugées critiques, et une vulnérabilité « zero day » dans un composant d’affichage Qualcomm. Exploitée par des pirates, elle met en danger des millions de smartphones.
Google vient de publier la mise à jour de sécurité Android de mars 2026. Le premier patch de l’année corrige un total de 129 failles identifiées dans le code d’Android. Il y a trois mois, lors du dernier patch, Google avait déjà débusqué et colmaté 107 vulnérabilités. Parmi les vulnérabilités corrigées ce mois-ci, on trouve 10 failles de sécurité critiques dans les composants cœur du système d’exploitation. Exploitées par des pirates, ces failles peuvent permettre d’exécuter du code à distance sur un smartphone ou sur une tablette. L’exploitation ne nécessite pas la moindre interaction de la part de l’utilisateur. De plus, les attaquants n’ont pas besoin de s’octroyer des privilèges système. C’est pourquoi les dix failles sont considérées comme critiques par les équipes de Google.
À lire aussi : Impossible à désinstaller – ce virus utilise Gemini pour s’incruster dans votre smartphone
Une faille « zero day » dans un composant Qualcomm
Surtout, la mise à jour de mars 2026 corrige une vulnérabilité de type « zero day » dans un composant d’affichage Qualcomm utilisé sur de nombreux smartphones Android. Google décrit une « zero day » comme une vulnérabilité qui est déjà exploitée par des pirates avant qu’un correctif n’ait été déployé par ses soins. En l’occurrence, le géant de Mountain View explique avoir trouvé « des indices » qui laissent penser que la faille est déjà exploitée dans des attaques ciblées et limitées.
Comme l’explique Qualcomm, il s’agit d’un bug de calcul qui peut mener à une corruption de la mémoire au sein d’un sous-composant graphique. L’exploitation de la faille ouvre la voie à une exécution de code à distance ou à un plantage du système d’exploitation. Qualcomm classe la brèche comme une vulnérabilité critique. Le constructeur indique qu’elle affecte 235 références de puces Qualcomm. En clair, un large parc de smartphones et d’appareils Android est concerné par la vulnérabilité. Qualcomm a été averti de la faille le 18 décembre dernier. Le groupe a notifié ses clients, comme les constructeurs de smartphones, le 2 février 2026. Il n’aura fallu que quelques semaines à Google pour mener l’enquête et proposer un correctif.
A lire aussi : Google révèle qu’un milliard de smartphones Android sont vulnérables aux cyberattaques
Deux séries de mises à jour
Comme c’est le cas depuis l’an dernier, Google s’appuie sur une mise à jour en deux temps. La firme a publié deux séries de correctifs, à savoir une première salve le 1ᵉʳ mars 2026 et une seconde partie dès le 5 mars 2026. La seconde mise à jour inclut l’ensemble des correctifs de la première version, auxquels s’ajoutent des correctifs des sous‑composants tiers et des éléments du noyau propriétaires, qui ne concernent pas nécessairement tous les appareils Android. Les fabricants doivent désormais intégrer ces correctifs de sécurité à leur propre surcouche. C’est une étape qui peut prendre du temps. Ensuite, c’est aux utilisateurs d’installer la mise à jour lorsqu’elle est proposée sur leur smartphone. Là encore, l’opération peut prendre du temps pour atteindre tous les téléphones concernés. Pour savoir si la mise à jour est disponible sur votre smartphone, allez dans Paramètres > À propos de l’appareil > Mise à jour logicielle.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.