Risque de vulnérabilité « zéro clic » : des millions de téléphones Samsung Galaxy pourraient être piratés

Selon le blog de sécurité de l'entreprise, la vulnérabilité, référencée CVE-2025-21043, a été signalée par WhatsApp lui-même. Samsung a également confirmé que « des codes d'exploitation pour cette vulnérabilité circulent », ce qui indique que des pirates informatiques exploitent activement cette faille pour mener des attaques.

Samsung publie un correctif d'urgence après avoir découvert une grave vulnérabilité sur des millions d'appareils.

La vulnérabilité provient de la manière dont le système d'exploitation gère les fichiers image via une bibliothèque tierce. La simple réception d'une photo malveillante envoyée par une application de messagerie comme WhatsApp peut déclencher automatiquement le logiciel malveillant, sans que l'utilisateur n'ouvre le message ni ne clique sur aucun lien. Il s'agit d'une attaque « zéro clic », extrêmement dangereuse car difficile à détecter pour les victimes et souvent utilisée dans des campagnes d'espionnage sophistiquées.

Pour remédier à ce problème, Samsung a déployé un correctif de sécurité dans sa mise à jour de septembre. Cependant, une faille inhérente à l'écosystème Android a été mise en évidence : contrairement à l'iPhone ou au Google Pixel, mis à jour simultanément, les téléphones Galaxy doivent patienter selon le modèle, la région et l'opérateur. De ce fait, des millions d'appareils restent vulnérables aux attaques jusqu'à la distribution du correctif.

Dans un contexte de risque élevé, Samsung recommande aux utilisateurs de protéger proactivement leurs appareils en mettant à jour le système d'exploitation et les applications dès que de nouvelles versions sont disponibles. Il s'agit encore de la mesure la plus simple et la plus efficace pour se prémunir contre les cybermenaces.

Source : https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968