Vulnérabilité sans clic de Samsung : un risque lié à une simple photo
Une faille de sécurité importante permet aux pirates d'installer le logiciel espion Landfall sur les téléphones Samsung Galaxy S22, S23 et S24 simplement en envoyant une image via WhatsApp. Samsung a publié un correctif.
Une faille de sécurité critique affectant les téléphones Samsung Galaxy permet à des pirates de prendre le contrôle de l'appareil et de dérober des données sensibles par simple envoi d'un fichier image. Cette attaque ne requiert aucune interaction de l'utilisateur, ce qui soulève d'importantes préoccupations en matière de sécurité.
Des experts en sécurité de l'unité 42 de Palo Alto Networks ont découvert une campagne de logiciels espions appelée « Landfall » qui a exploité une vulnérabilité zero-day dans le logiciel Samsung pendant environ 10 mois, de juillet 2024 à avril 2025. Il est conseillé aux utilisateurs de mettre à jour immédiatement leur logiciel pour protéger leurs appareils.
Comment fonctionne la vulnérabilité « zéro clic » ?
L'opération Landfall a exploité une vulnérabilité de sécurité non divulguée auparavant, identifiée comme CVE-2025-21042, qui permettait aux attaquants d'exécuter du code malveillant à distance simplement en envoyant une image spécialement conçue via des applications de messagerie populaires comme WhatsApp.
Ce type d'attaque est qualifié de « zéro clic », ce qui signifie que la victime n'a pas besoin d'ouvrir, de visualiser ou d'interagir avec l'image pour que le logiciel malveillant s'active. Le pirate n'a qu'à envoyer un fichier image DNG à la cible. Dès réception de ce fichier, la vulnérabilité est automatiquement exploitée, permettant à l'attaquant d'accéder à l'appareil à l'insu de l'utilisateur. Cette méthode sophistiquée peut facilement contourner les mesures de sécurité traditionnelles.
Niveau d'impact et données en jeu
Le logiciel espion Landfall cible certains modèles Samsung, notamment les Galaxy S22, S23, S24 et certains appareils de la série Galaxy Z. Les appareils fonctionnant sous Android versions 13 à 15 sont vulnérables.
Une fois installé avec succès, un logiciel espion peut accéder à de grandes quantités de données personnelles et les voler. Parmi les informations sensibles susceptibles d'être compromises figurent :
- Photos et vidéos personnelles
- SMS et courriels
- Contacts et journaux d'appels
- Données de géolocalisation
- Enregistrez le son ambiant via le microphone de l'appareil.
Cette fuite massive de données a soulevé d'importantes inquiétudes quant à la confidentialité et à la sécurité des utilisateurs, mettant en lumière les risques potentiels liés aux vulnérabilités des technologies largement utilisées.
Solutions proposées par Samsung et recommandations pour les utilisateurs
Pour contrer cette menace, Samsung a publié un correctif de sécurité en avril 2025. Cette mise à jour a corrigé la vulnérabilité CVE-2025-21042, bloquant ainsi la méthode d'exploitation du logiciel espion Landfall.
Il est conseillé à tous les utilisateurs des appareils Samsung mentionnés de vérifier et d'installer immédiatement la dernière mise à jour logicielle. Pour ce faire, les utilisateurs peuvent se rendre sur [lien manquant].Paramètres > Mise à jour logicielle > Télécharger et installer.
