Ces vulnérabilités, identifiées sous plusieurs codes CVE (Common Vulnerabilities and Exposures, un système d'identification des failles de sécurité reconnu internationalement), peuvent, selon la DGSSI, permettre à un attaquant d'exécuter des codes malveillants, d'accéder à des données confidentielles ou d'élever ses privilèges.

"Les utilisateurs sont invités à mettre à jour leurs appareils Android en appliquant le correctif de sécurité de janvier 2025 pour protéger leurs données", conclut la direction.