Samsung a émis un avertissement urgent aux appareils de galaxie après avoir découvert une vulnérabilité de sécurité critique qui affecte des téléphones tels que le Galaxy S25 et le Galaxy S25 Edge. L’erreur, enregistrée sous le code CVE-2025-21043a un impact sur les versions Android 13 ou plus et a déjà été exploitée dans des attaques actives.
Votre mobile peut être en danger
Le problème se situe dans une bibliothèque d’analyse d’images de code fermé développée par Quramsoft. Un attaquant peut envoyer un fichier image spécialement conçu à un appareil vulnérable, et lors du traitement, le code malveillant est écrit dans un emplacement de mémoire spécifique. Cela permet à l’attaquant d’exécuter son propre code et de prendre le contrôle du téléphone sans que la victime n’ayant à interagir, un type d’attaque appelé « Zéro clique ».
En raison de leur complexité, ces vulnérabilités sont généralement utilisées dans les attaques destinées aux personnes à haut profil, y compris des journalistes, des politiciens et du personnel des services de défense. Bien que considérées comme rares, ces attaques sont sophistiquées et financées, généralement par des acteurs de l’État à des fins d’espionnage.
Samsung a inclus une correction dans le Patch de sécurité de septembre. Pour se protéger, les utilisateurs doivent s’assurer qu’ils ont la dernière version d’Android et maintenir toutes leurs applications mises à jour. Cependant, les mises à jour sur les appareils Galaxy sont distribuées de manière échelonnée selon le modèle, le pays et l’opérateur, qui peuvent retarder l’arrivée des correctifs à certains utilisateurs.
La société rappelle que l’installation immédiate de ces mises à jour est essentielle, car la vulnérabilité permet la télécommande de l’appareil sans avoir besoin d’interaction utilisateur. Ce type d’attaque est similaire à la correction de l’iPhone via WhatsApp, qui a corrigé une défaillance de la synchronisation des appareils liés.
