D’après des experts en cybersécurité, certains smartphones Galaxy ont connu un pic de vulnérabilité pendant 10 mois. La cause ? Une vulnérabilité logicielle critique exploitée par un logiciel espion que Samsung a tardé à corriger.

Afin de garantir une protection optimale de vos appareils, nous vous recommandons régulièrement d’installer les mises à jour dès qu’elles sont disponibles. Mais parfois, les fabricants tardent à les déployer. Il semble que cela ait été le cas de Samsung. Selon des experts en cybersécurité de Palo Alto Networks, des smartphones Galaxy ont été attaqués par le logiciel espion pendant presque un an avant qu’un correctif ne soit publié en avril 2025. En effet, la campagne aurait débuté en juillet 2024.

Les cyberattaquants ont en réalité exploité une vulnérabilité zero-day (CVE-2025-21042) dans la bibliothèque de traitement d’images d’Android de Samsung afin d’y infiltrer le spyware LANDFALL, qui était caché dans des fichiers image DNG malveillants envoyés via WhatsApp. Les experts indiquent que les smartphones Samsung les plus touchés par l’attaque étaient les Galaxy S22, S23, S24, Z Fold 4 et Z Flip 4 – la gamme Galaxy S25 aurait été épargnée.

Samsung a mis presque un an à corriger une faille critique exposant des smartphones Galaxy à un spyware

Concrètement, le smartphone Galaxy ciblé était compromis dès la réception de l’image. Les pirates pouvaient, une fois les médias corrompus ouverts ou prévisualisés, exploiter l’enregistrement du micro, le suivi de localisation en temps réel, l’accès aux photos et aux contacts. Le spyware réussissait à échapper aux antivirus et restait actif, même après un redémarrage. Et aucun clic n’était nécessaire à l’exploitation de cette faille, comme le soulignent nos confrères de PhoneArena.

Si LANDFALL n’est plus une menace depuis le déploiement du correctif d’avril 2025, Samsung n’aurait fait aucune annonce publique à ce moment-là – tandis que Meta nie toute implication de WhatsApp, selon un rapport de Forbes. Notons que le géant sud-coréen a également corrigé une autre vulnérabilité zero-day (CVE-2025-21043) en septembre, qui se trouvait aussi dans la bibliothèque de traitement d’images.

Selon les experts, LANDFALL n’a pas été diffusée massivement, puisqu’elle semblait cibler des individus précis à des fins d’espionnage. Les attaques étaient concentrées au Moyen-Orient (Turquie, Maroc, Iran et Irak en première ligne). Cependant, il est recommandé aux propriétaires de Samsung Galaxy tournant sous Android 13 à 15 de vérifier qu’ils ont bien installé la mise à jour de sécurité d’avril 2025 – ou une version ultérieure.

Autre mesure de protection facile à mettre en place – et valable pour tous les utilisateurs – : désactivez le téléchargement automatique des médias pour les applications de messagerie, telles que WhatsApp ou Telegram, et à l’inverse activez le Mode Protection Avancé d’Android – dont Google a récemment renforcé la sécurité.