Samsung Galaxy : une faille critique expose des millions d’utilisateurs
Image d'illustration. SamsungSamsung / PR-ADN
Samsung alerte actuellement la majorité des détenteurs de smartphones Galaxy sur une faille de sécurité importante, les incitant à procéder sans attendre à la mise à jour de leur appareil afin de renforcer la protection de leurs données personnelles.
Tl;dr
- Une faille critique affecte les Samsung Galaxy, dont les modèles S25 et S25 Edge, et est activement exploitée via WhatsApp.
- La vulnérabilité permet l’exécution de code à distance sans action de l’utilisateur (« zero-click ») et touche potentiellement des millions d’utilisateurs.
- Samsung recommande d’installer immédiatement la mise à jour de sécurité et de suivre les bonnes pratiques pour limiter les risques.
Une vulnérabilité majeure frappe les Samsung Galaxy
La sécurité numérique des utilisateurs de Samsung Galaxy vient d’être sérieusement mise à l’épreuve. Un défaut critique, identifié sous la référence CVE-2025-21043, expose actuellement de nombreux modèles, notamment les tout récents Samsung Galaxy S25 et S25 Edge, à des attaques actives. D’après le blog sécurité de Samsung, l’alerte a été donnée par WhatsApp, qui a observé l’exploitation de cette faille dans la nature : « un exploit visant ce problème circule déjà activement », a confirmé le constructeur sud-coréen.
L’origine et la portée du problème
Au cœur de cette affaire : une brèche dans une bibliothèque tierce utilisée pour l’analyse d’images sur Android 13 ou versions ultérieures. Cette faille permettrait à un attaquant d’exécuter du code malveillant à distance, sans action préalable de la victime – un type d’attaque que les experts qualifient de « zero-click ». Si le lien avec WhatsApp est avéré, on ignore encore si d’autres plateformes de messagerie sont également touchées. L’enjeu n’est pas mince quand on sait que près de trois milliards d’utilisateurs emploient quotidiennement cette application.
De tels scénarios sont rarement observés : ils relèvent habituellement du domaine des services secrets ou des campagnes ciblées contre des personnalités influentes comme des journalistes ou diplomates. Rappelons que le mois dernier, une faille comparable avait affecté les iPhones via WhatsApp, entraînant une réaction immédiate d’Apple. Les mises à jour successives avaient permis de colmater ces brèches exploitées lors d’opérations sophistiquées contre certains utilisateurs précis.
Mises à jour et bonnes pratiques : que faire face au risque ?
La réponse immédiate consiste à installer sans attendre le correctif proposé dans la mise à jour de septembre diffusée par Samsung. Toutefois, contrairement aux appareils Google ou Apple qui bénéficient généralement de déploiements instantanés et globaux, la distribution des patchs sur les téléphones Galaxy reste fragmentée selon le modèle, la région ou l’opérateur. Il est donc possible que certains propriétaires doivent patienter avant de recevoir l’alerte système.
Pour renforcer votre protection en attendant – ou en complément – voici quelques gestes essentiels :
- Mettez régulièrement à jour votre système et vos applications.
- Pensez à installer une solution antivirus réputée sur Android.
- Prenez en compte la politique de suivi logiciel lors du choix d’un nouveau smartphone.
Enfin, gardez en tête que les cybercriminels ciblent prioritairement les appareils non mis à jour. À mesure que les smartphones gagnent en sophistication, leur sécurité mérite plus que jamais vigilance et réactivité.
L’enjeu croissant des failles mobiles
Si cette affaire rappelle cruellement qu’aucun écosystème n’est infaillible, elle souligne aussi l’importance cruciale d’une veille constante et proactive côté utilisateur. La rapidité avec laquelle circulent aujourd’hui les informations sur ces vulnérabilités rend indispensable une collaboration étroite entre éditeurs et grand public pour limiter l’impact des menaces émergentes.