Risque de vulnérabilité « zéro clic » : des millions de téléphones Samsung Galaxy pourraient être piratés

Selon le blog de sécurité de l'entreprise, la vulnérabilité, identifiée comme CVE-2025-21043, a été signalée par WhatsApp elle-même. Samsung a également confirmé l'existence d'un code d'exploitation pour cette vulnérabilité, indiquant que des pirates informatiques exploitent activement cette vulnérabilité pour mener des attaques.

Samsung publie un correctif d'urgence après avoir découvert une grave vulnérabilité sur des millions d'appareils.

La vulnérabilité provient de la façon dont le système d'exploitation traite les fichiers images via une bibliothèque tierce. La simple réception d'une photo malveillante envoyée via une application de messagerie comme WhatsApp peut déclencher le malware sans que l'utilisateur ait à ouvrir le message ni à cliquer sur un lien. Il s'agit d'une attaque « zéro clic », extrêmement dangereuse car difficile à détecter pour les victimes et souvent utilisée dans des campagnes d'espionnage sophistiquées.

Pour résoudre ce problème, Samsung a publié un correctif de sécurité dans le cadre de sa mise à jour de septembre. Cependant, la faiblesse inhérente à l'écosystème Android a été révélée : contrairement aux iPhone ou aux Google Pixel, qui reçoivent les mises à jour simultanément, les téléphones Galaxy doivent patienter selon le modèle, la région et l'opérateur. Cela signifie que des millions d'appareils restent vulnérables jusqu'à la distribution du correctif.

Dans un contexte de risque élevé, Samsung recommande aux utilisateurs de protéger proactivement leurs appareils en mettant à jour le système d'exploitation et les applications dès la sortie de nouvelles versions. Il s'agit de la mesure la plus simple, mais la plus efficace, pour se protéger des menaces du cyberespace.

Source : https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968