Samsung vient de publier une mise à jour urgente pour ses smartphones Android afin de corriger une faille de sécurité jugée critique. Cette vulnérabilité permettait à des pirates d’exploiter des fichiers image malveillants pour prendre le contrôle d’un appareil. Et ce, sans que l’utilisateur n’ait besoin d’ouvrir le fichier. Des millions de téléphones étaient potentiellement exposés, ce qui rend cette correction indispensable.
Une faille sournoise exploitée par des images corrompues
La faille, identifiée sous le nom CVE-2025-21043, touchait une bibliothèque de traitement d’images intégrée aux appareils Samsung. Elle permettait l’exécution de code malveillant à distance, simplement via l’envoi d’une photo piégée. Les équipes de sécurité de Meta et WhatsApp ont été les premières à alerter sur ce danger. Et ce, après avoir observé des attaques en cours ciblant les utilisateurs Android.
Apparemment, le problème provenait d’un défaut dans la gestion mémoire lors du traitement des images. Cette faille dite « out-of-bounds write » permettait aux pirates d’injecter du code malveillant dans une image. Cette dernière se transformait alors en un véritable cheval de Troie. Le plus inquiétant, c’est que l’utilisateur n’avait même pas besoin d’ouvrir le fichier pour en être victime. Le simple fait de recevoir l’image suffisait à compromettre le système.
La bibliothèque vulnérable avait été développée par Quramsoft, une entreprise sud-coréenne. Elle était intégrée à de nombreux modèles Samsung, ce qui explique l’ampleur du risque. Grâce à cette faille, les pirates pouvaient accéder aux données personnelles, aux messages. Pire encore, ils pouvaient prendre le contrôle total du smartphone.
Samsung a déployé une mise à jour de sécurité à installer sans attendre
Samsung a déployé un correctif dans sa mise à jour de septembre 2025. Celle-ci concerne les appareils Android de la version 13 à 16. En plus de corriger la faille, elle inclut plusieurs patchs de sécurité fournis par Google et les équipes internes de Samsung. Les experts en cybersécurité recommandent vivement d’installer cette mise à jour dès qu’elle est disponible.
Pour vérifier si votre appareil est à jour, il suffit d’aller dans les paramètres. Puis, se rendre dans la section « Mise à jour logicielle ». En quelques minutes, votre smartphone peut être sécurisé contre cette menace. Dans un monde où les attaques deviennent de plus en plus discrètes, garder son téléphone protégé est devenu une priorité absolue.
