Samsung a corrigé une vulnérabilité Android critique activement exploitée par des pirates, qui abusent des images malveillantes. La mise à jour de septembre 2025 s'impose d'urgence aux utilisateurs.
Une simple image reçue par message suffisait à compromettre votre smartphone Samsung. La firme sud-coréenne a corrigé une faille de sécurité majeure, identifiée CVE-2025-21043, après que des attaques en cours ont été détectées. La vulnérabilité, jugée donc critique, touchait potentiellement des millions d'appareils Android dans le monde.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Une faille exploitée à l'aide d'images malveillantes
La vulnérabilité désormais corrigée par Samsung résidait dans une bibliothèque de traitement d'images développée par Quramsoft, une entreprise également sud-coréenne. Cette composante, intégrée aux appareils Samsung, permettait aux attaquants d'exécuter du code malveillant à distance en envoyant simplement des fichiers images spécialement conçus.
Les équipes sécurité de Meta et WhatsApp ont été les premières à signaler le problème dès le mois dernier, alertant au passage sur des attaques alors en cours sur Android. Détail inquiétant, les victimes pouvaient être compromises sans même ouvrir volontairement le fichier suspect, ce qui rendait l'exploitation particulièrement sournoise.
Cette faille dite « out-of-bounds write » (écriture hors limites) exploitait un défaut dans la gestion mémoire lors du traitement d'images. Une technique redoutable, qui transformait de banals fichiers visuels en vrais chevaux de Troie numériques, comme l'explique Hackread.
Un correctif urgent déployé par Samsung
La parade de Samsung est arrivée avec sa mise à jour de septembre 2025, qui sécurise tous les appareils Android de la version 13 à 16. Ce pack de sécurité regroupe non seulement le correctif anti-piratage, mais aussi une batterie de patchs signés Google et des équipes internes Samsung.
Les spécialistes cybersécurité martèlent le même message, celui d'installer cette mise à jour au plus vite. Nivedita Murthy, experte chez Black Duck, le formule sans détour : « Ce genre de faille donne aux pirates un boulevard vers vos données personnelles ».
Pour les possesseurs de téléphones Samsung, il suffit de se rendre dans les paramètres pour vérifier la disponibilité de cette mise à jour critique, et de l'appliquer sans attendre. N'oublions jamais qu'un smartphone non protégé devient rapidement un terrain de jeu pour les cybercriminels, un de plus !
