La vulnérabilité du « zéro clic » chez Samsung : le risque lié à une simple photo.

CTVXNovember 12, 2025 10:51

Une faille de sécurité critique permettait à des pirates d'installer le logiciel espion Landfall sur les téléphones Samsung Galaxy S22, S23 et S24 simplement via un fichier image envoyé par WhatsApp. Samsung a publié un correctif.

Une faille de sécurité critique affectant les téléphones Samsung Galaxy permet aux pirates de prendre le contrôle de l'appareil et de dérober des données sensibles par simple envoi d'un fichier image. Cette attaque ne requiert aucune intervention de l'utilisateur, ce qui soulève de sérieuses inquiétudes quant à la sécurité des informations.

Des experts en sécurité de l'unité 42 de Palo Alto Networks ont découvert une campagne de logiciels espions appelée « Landfall », qui exploite une vulnérabilité zero-day dans le logiciel de Samsung pendant environ 10 mois, de juillet 2024 à avril 2025. Il est conseillé aux utilisateurs de mettre à jour leur logiciel immédiatement pour protéger leurs appareils.

Comment fonctionne la vulnérabilité « zéro clic » ?

La campagne Landfall a exploité une faille de sécurité jusque-là inconnue, référencée CVE-2025-21042. Cette vulnérabilité permettait aux attaquants d'exécuter à distance du code malveillant simplement en envoyant une image spécialement conçue via des applications de messagerie populaires telles que WhatsApp.

Các điện thoại Samsung đang bị hacker lợi dụng tấn công dữ liệu
Cette faille de sécurité permet aux pirates d'accéder aux données des appareils Samsung sans intervention de l'utilisateur.

Ce type d'attaque est qualifié de « zéro clic », car la victime n'a pas besoin d'ouvrir, de visualiser ou d'interagir avec l'image pour que le logiciel malveillant s'active. Les pirates envoient simplement un fichier image DNG à la cible. Dès réception du fichier, la vulnérabilité est automatiquement exploitée, permettant à l'attaquant d'accéder à l'appareil à l'insu de l'utilisateur. Cette méthode sophistiquée peut facilement contourner les mesures de sécurité traditionnelles.

Niveau d'impact et données à risque

Le logiciel espion Landfall cible certains modèles Samsung, notamment les Galaxy S22, S23, S24 et certains appareils de la gamme Galaxy Z. Les appareils fonctionnant sous Android versions 13 à 15 sont également concernés.

Bạn nên cẩn thận khi được người lạ gửi ảnh trên Whatapp
Les utilisateurs doivent faire preuve de prudence lorsqu'ils reçoivent des fichiers, notamment des images, provenant d'expéditeurs inconnus via des applications de messagerie.

Une fois installé avec succès, un logiciel espion peut accéder à une grande quantité de données personnelles et les voler. Parmi les informations sensibles susceptibles d'être compromises figurent :

  • Photos et vidéos personnelles
  • SMS et courriels
  • Contacts et journaux d'appels
  • données de géolocalisation
  • Enregistrez les sons ambiants via le microphone de l'appareil.

La fuite d'une telle quantité de données a soulevé d'importantes inquiétudes quant à la confidentialité et à la sécurité des utilisateurs, mettant en lumière les risques potentiels liés aux vulnérabilités des technologies largement utilisées.

Solution et recommandations de Samsung pour les utilisateurs.

Pour contrer cette menace, Samsung a publié un correctif de sécurité en avril 2025. Cette mise à jour a corrigé la vulnérabilité CVE-2025-21042, empêchant ainsi l'exploitation du logiciel espion Landfall.

Samsung đã vá lỗ hổng bảo mật này trong bản cập nhật phần mềm mới nhất
Samsung a publié une mise à jour logicielle pour corriger cette faille de sécurité critique.

Il est conseillé à tous les utilisateurs des appareils Samsung mentionnés ci-dessus de vérifier et d'installer immédiatement la dernière mise à jour logicielle. Pour ce faire, ils peuvent accéder au lien suivant :Paramètres > Mise à jour logicielle > Télécharger et installer.

0 0 0
x
La vulnérabilité du « zéro clic » chez Samsung : le risque lié à une simple photo.
Google News
ALIMENTÉ PARGRATUITCMS- UN PRODUIT DENEKO