Samsung visé par une attaque silencieuse d’une rare efficacité
Image d'illustration. SamsungSamsung / PR-ADN
La vulnérabilité « Landfall » permettait aux pirates d’accéder aux données personnelles via de simples images piégées.
Tl;dr
- Une faille critique nommée Landfall permettait d’infecter des smartphones Samsung récents sans aucune action de l’utilisateur.
- Les séries Galaxy S22, S23, S24 et Z Fold/Flip 4 ont été ciblées, principalement dans plusieurs pays du Moyen-Orient via des images piégées envoyées sur des applications comme WhatsApp.
- Le spyware offrait un large accès aux données sensibles, et malgré un correctif publié en avril, les utilisateurs doivent rester vigilants et maintenir leurs appareils à jour.
Une faille critique détectée sur les meilleurs smartphones Samsung
La sécurité des utilisateurs de Samsung vient de faire l’objet d’un nouvel éclairage préoccupant. Les équipes spécialisées en cybersécurité de Palo Alto Networks’ Unit 42 ont récemment mis au jour une vulnérabilité majeure baptisée « Landfall », qui ciblait certains des smartphones les plus populaires du constructeur coréen. Cette faille, suivie sous la référence CVE-2025-21042, exploitait un défaut dans la bibliothèque de traitement d’images et permettait à des attaquants d’infecter un appareil sans la moindre interaction de la part de son propriétaire.
Des appareils et régions spécifiquement ciblés
Les modèles concernés incluent les séries Galaxy S22, S23, S24 ainsi que les pliants Z Fold 4 et Z Flip 4. Selon le rapport publié par les experts, ce sont principalement des utilisateurs du Moyen-Orient – notamment en Irak, Iran, Turquie ou encore au Maroc – qui auraient été pris pour cibles par cette attaque sophistiquée. Le mode opératoire était redoutable : des fichiers images malveillants, parfois déguisés en .jpeg pour tromper la vigilance, étaient envoyés via des applications populaires comme WhatsApp.
Fonctionnalités étendues du logiciel espion
Une fois le terminal compromis, le spyware offrait à ses opérateurs toute une gamme de possibilités :
- Enregistrement audio discret.
- Collecte de photos, contacts et historiques d’appels.
- Accès aux données de localisation et autres informations personnelles sensibles.
Le plus inquiétant restait l’absence totale d’action requise par l’utilisateur pour activer la menace.
Mises à jour indispensables et bonnes pratiques à adopter
Si le géant coréen a corrigé ce défaut dès avril suite à une alerte reçue dès septembre 2024, il n’en demeure pas moins que plusieurs mois se sont écoulés avant le déploiement du correctif. À la demande expresse de la CISA (Cybersecurity and Infrastructure Security Agency), toutes les agences fédérales américaines ont jusqu’au 1er décembre pour appliquer cette mise à jour sur leurs terminaux potentiellement vulnérables.
Au-delà de cette affaire spécifique, il demeure essentiel d’adopter quelques réflexes simples : maintenir son système d’exploitation à jour, ne jamais ouvrir ou installer un fichier dont l’origine semble douteuse – même si celui-ci porte une extension familière –, et renforcer sa protection grâce à une application antivirus reconnue. Les menaces du type « zero-day » continueront malheureusement d’émerger ; seule une vigilance accrue permettra d’éviter qu’elles ne se transforment en cauchemar numérique.