Samsung vient de publier une alerte de sécurité urgente pour les propriétaires de smartphone Galaxy. Installez la mise à jour immédiatement pour corriger cette faille critique dite zero-click.

Alors que des mises à jour immédiates et universelles sont disponibles sur les Google Pixel et les iPhone, les Samsung Galaxy voient leurs correctifs de sécurité être déployés progressivement, selon le modèle, la région et l’opérateur. C’est pourquoi, la firme sud-coréenne a mis à jour le correctif de sécurité de septembre en urgence pour corriger une faille critique.

Le constructeur vous recommande fortement de mettre votre Samsung Galaxy à jour. La vulnérabilité, référencée sous le code CVE-2025-21043, a été signalée par WhatsApp, qui avait déjà corrigé le mois dernier une faille similaire ciblant les iPhone. Elle est exploitée dans le cadre d’attaques dites « zero-click », c’est-à-dire qu’elles exploitent des failles de vérification de données, sans aucune action de l’utilisateur.

Samsung corrige une faille critique « zero-click »

La vulnérabilité provient d’une bibliothèque tierce de traitement d’images, d’après nos confrères de Tom’s Guide. Elle permettrait aux pirates d’exécuter du code malveillant sur les appareils Galaxy. En effet, l’attaque en cours cible notamment les Galaxy S25 et S25 Edge. Elle affecte les appareils tournant sous Android 13 ou une version ultérieure.

Pour le moment, on ignore si cette faille touche d’autres applications de messagerie, ou si elle se limite à WhatsApp – qui représente la cible idéale avec quasiment 3 milliards d’utilisateurs. Les attaques « zero-click » sont extrêmement rares : généralement, elles sont utilisées par les États dans le cadre de campagnes d’espionnage et visent des individus pour leur statut ou leur fonction : hommes politiques, journalistes, militaires…

Voici comment mieux protéger votre Samsung Galaxy :

• Installez les mises à jour, surtout celle de sécurité, dès qu’elles sont disponibles – et mettez vos applications à jour également. Puis redémarrez votre mobile immédiatement.
• Redémarrez souvent vos appareils, une fois par jour idéalement.
• Installez un antivirus, mais veillez à choisir une solution fiable et reconnue.
• Renseignez-vous sur les applications avant de les installer et privilégiez les boutiques officielles.
• Recourez à l’authentification à deux facteurs dès que possible.
• Définissez un code d’accès unique et robuste.
• Ne cliquez pas sur des liens ou pièces jointes suspects.

Notons que les cybercriminels ciblent en priorité les appareils tournant avec des logiciels obsolètes. Ainsi, si votre smartphone ne reçoit plus de mise à jour système majeure, il est peut-être temps d’envisager d’en changer. En effet, s’il reste fonctionnel et recevra peut-être des patchs de sécurité de manière exceptionnelle afin de corriger une faille critique en urgence, il restera moins sécurisé face aux menaces les plus récentes.