Samsung sous pression : un bug permet l’exécution de code à distance
Une faille de sécurité récemment découverte dans les smartphones Samsung expose les utilisateurs à un risque de prise de contrôle à distance par des pirates. Face à cette menace, il est vivement recommandé d’effectuer sans attendre la dernière mise à jour logicielle.
Tl;dr
- Une vulnérabilité critique, CVE-2025-21043, affecte tous les smartphones Samsung sous Android 13 ou ultérieur, permettant l’exécution de code malveillant à distance.
- La faille a été détectée par WhatsApp et signalée à Samsung, qui a déployé un correctif de sécurité similaire à celui déjà appliqué sur iOS.
- Elle exploite le module « libimagecodec.quarm.so », soulignant l’importance de mettre à jour régulièrement son appareil pour éviter tout risque.
Une faille critique touche les smartphones Samsung
Depuis quelques jours, une alerte retentit autour d’une vulnérabilité majeure détectée sur les appareils Samsung. Cette brèche, identifiée sous le nom de CVE-2025-21043, concerne tous les smartphones du constructeur fonctionnant sous Android 13 ou ultérieur. L’enjeu est de taille : des attaquants pourraient, à distance, installer un code malveillant sur votre téléphone sans que vous n’en ayez conscience.
Un bug repéré par WhatsApp et remonté aux géants du secteur
Il y a environ un mois, ce sont les équipes de sécurité de WhatsApp qui ont levé le lièvre, réalisant que plus de trois milliards d’utilisateurs pourraient potentiellement être affectés. Alertée par la maison-mère Meta, la faille a aussitôt été signalée aux deux principaux concernés : Apple et Samsung. Côté iPhone, le correctif a rapidement été déployé avec la mise à jour iOS 18.6.2. Désormais, c’est au tour des utilisateurs de terminaux coréens de bénéficier d’un patch dédié dans le cadre d’une large mise à jour de sécurité.
Détails techniques et risques encourus
Pour ceux qui s’intéressent au fonctionnement interne du problème, tout repose sur une faiblesse du module externe « libimagecodec.quarm.so ». Présent sur les téléphones Samsung, ce composant sert notamment lors de la visualisation d’images dans diverses applications de messagerie. D’après les notes officielles, l’exploitation du bug permettrait à un pirate de procéder à une « out-of-bounds Write in libimagecodec.quarm.so prior to SMR sept 2025 release 1 allows remote attackers to execute arbitrary code ». En clair : il suffirait d’un fichier piégé pour prendre le contrôle partiel du terminal ciblé.
L’importance capitale des mises à jour régulières
Si la probabilité d’être visé demeure relativement faible pour l’utilisateur lambda, négliger cette mise à jour serait risqué. Pour limiter tout danger :
- Mettez votre appareil Samsung à jour dès que possible.
- Soyez vigilant quant aux applications installées et leur provenance.
- Pensez également à surveiller les éventuels correctifs sur iOS si vous utilisez un iPhone.
Au final, ces épisodes rappellent combien il est essentiel de maintenir son système d’exploitation et ses applications toujours à jour. Dans l’univers mobile hyperconnecté actuel, la prudence reste plus que jamais de mise face aux failles critiques qui émergent parfois sans prévenir.
