CVE-2025-48544
Mis à jour :
Vulnérabilité Android : Accès non autorisé aux fichiers
Une faille de sécurité identifiée sous la référence CVE-2025-48544 affecte les versions 13 à 16 de Google Android. Cette vulnérabilité, liée à des injections SQL, permet à un attaquant disposant d’un accès local au périphérique de lire des fichiers appartenant à d’autres applications. L’exploitation ne nécessite pas de privilèges d’exécution supplémentaires ni d’interaction de la part de l’utilisateur, ce qui ouvre la voie à une élévation locale de privilèges. La faille a été analysée et son score CVSS 3.1 est de 7.8 (Impact : 5.9, Exploitation : 1.8), avec un vecteur AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H.
Points Clés :
- Nature de la vulnérabilité : Injection SQL permettant la lecture de fichiers.
- Impact potentiel : Escalade locale de privilèges, accès à des données sensibles d’autres applications.
- Conditions d’exploitation : Accès local au périphérique, aucune privilège supplémentaire requis, aucune interaction utilisateur nécessaire.
- Versions affectées : Google Android 13 à 16.
Vulnérabilités identifiées :
- CVE-2025-48544 : Injections SQL dans plusieurs zones d’Android permettant la lecture de fichiers d’autres applications. Une mention spécifique indique une injection dans un liste blanche de répertoires internes dans MediaProvider, élargissant l’accès aux répertoires multimédias de premier niveau.
Recommandations :
- Il est crucial que les utilisateurs et les développeurs mettent à jour leurs appareils et leurs applications pour corriger cette faille. Bien que l’article ne détaille pas explicitement les recommandations de mise à jour, le correctif sera inclus dans les futures mises à jour de sécurité Android.