Des experts de l'équipe Unit 42 de Palo Alto Networks ont découvert une nouvelle campagne de logiciels espions appelée Landfall qui cible les appareils Android.
Le logiciel exploite une vulnérabilité de sécurité CVE-2025-21042 dans la bibliothèque de traitement d'images de Samsung, permettant aux pirates de compromettre les téléphones avec un simple fichier image malveillant envoyé à l'appareil.
Ce qui est inquiétant, c'est qu'il s'agit d'une attaque « sans clic », ce qui signifie que la victime n'a pas besoin d'ouvrir ni de manipuler le fichier : la simple réception de l'image suffit à infecter son ordinateur. Les images .DNG envoyées via des applications populaires comme WhatsApp peuvent exploiter cette vulnérabilité.
Samsung a publié un correctif en avril 2025, mais selon les chercheurs, le logiciel espion Landfall fonctionnait silencieusement depuis juillet 2024, et ce pendant près d'un an avant d'être détecté.
Les modèles de téléphones ciblés sont principalement les Galaxy S22, S23, S24 et les modèles pliables tels que le Z Fold 4, le Z Flip 4, fonctionnant sous Android 13 à 15.
Les victimes se trouvaient pour la plupart au Moyen-Orient et en Afrique du Nord, notamment en Iran, en Irak, en Turquie et au Maroc.
Une fois infiltré, le logiciel espion est capable d'enregistrer l'audio, d'activer des caméras cachées, d'accéder aux messages, aux contacts, à l'historique des appels et de suivre la localisation en temps réel de la victime.
Bien que Samsung ait corrigé la faille de sécurité, les experts avertissent que des vulnérabilités similaires pourraient encore exister sans avoir été divulguées.
Par conséquent, les utilisateurs doivent s'assurer que leur téléphone est toujours à jour avec la dernière version du système ; ne pas ouvrir les photos ou les fichiers provenant d'inconnus, même sur des applications populaires comme WhatsApp ; surveiller les signes inhabituels tels que des appareils chauds, une décharge rapide de la batterie ou une augmentation soudaine des données en arrière-plan.
Les experts soulignent que les vulnérabilités comme Landfall sont difficiles à détecter avant d'être exploitées, c'est pourquoi les grandes entreprises technologiques renforcent leurs dispositifs de sécurité — comme le mode Lockdown d'Apple ou le système de détection des menaces en temps réel de Google sur Android — afin de protéger les utilisateurs contre des attaques de plus en plus sophistiquées.
Source : https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Photo] Le Premier ministre Pham Minh Chinh reçoit le ministre laotien du Travail et des Affaires sociales, Phosay Sayasone](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762872028311_dsc-2246-jpg.webp)
![[Photo] Nouilles Chu - l'essence du riz et du soleil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762846220477_ndo_tl_7-jpg.webp)
![Transition de Dong Nai à l'OCOP : [Article 3] Lier le tourisme à la consommation de produits de l'OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Comment (0)