CVE-2025-48544

plus petit que 1 minute de lecture

Mis à jour : September 11, 2025

Vulnérabilité sur Android : Accès aux fichiers d’autres applications

Une faille de sécurité nommée CVE-2025-48544 affecte les versions 13 à 16 de Google Android. Elle est due à des injections SQL permettant à un attaquant local de lire des fichiers appartenant à d’autres applications sur l’appareil. L’exploitation ne nécessite ni privilèges supplémentaires, ni interaction de l’utilisateur, ouvrant la voie à une élévation locale de privilèges. Un tweet mentionne également une injection dans MediaProvider permettant d’élargir l’accès aux répertoires multimédias de premier niveau.

Points Clés :

Nature de la vulnérabilité : Injection SQL.
Impact : Lecture de fichiers d’autres applications, potentielle élévation locale de privilèges.
Conditions d’exploitation : Accès local, sans privilèges supplémentaires ni interaction utilisateur.
Systèmes affectés : Google Android versions 13 à 16.

Vulnérabilité :

CVE-2025-48544

Recommandations :

L’article ne mentionne pas explicitement de recommandations, mais il est implicite que la mise à jour du système d’exploitation Android vers une version corrigée est nécessaire pour se protéger contre cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-48544

Vulnérabilité sur Android : Accès aux fichiers d’autres applications

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast