Cette faille planquée 8 ans dans le système de sécurité de Samsung donnait les pleins pouvoirs sur votre Galaxy

Le bouclier maison de Samsung abritait une faille restée invisible pendant huit ans. Des chercheurs ont découvert qu'elle touchait des centaines de millions de smartphones Galaxy, du S9 au S25. Une application piégée pouvait alors livrer l'appareil entier à un pirate.

Les outils de sécurité intégrés aux smartphones inspirent une confiance presque aveugle. Ils tournent en arrière-plan et veillent sur les données les plus sensibles. Pourtant, ces gardiens logiciels deviennent parfois eux-mêmes le maillon faible. Un verrou mal codé ouvre alors une brèche au lieu de la fermer. Récemment, un logiciel malveillant capable de briquer les Samsung Galaxy à distance en contournant la protection Knox montrait déjà à quel point ces couches de défense restent fragiles.

Le système Samsung KNOX se retrouve cette fois directement en cause. Cette suite de protection équipe l'ensemble des Galaxy et passe pour l'une des plus robustes du marché Android. Des chercheurs ont pourtant repéré une faille critique au sein du dispositif, capable de donner le contrôle total d'un appareil. Le sud-coréen a colmaté le défaut, après avoir déployé la mise à jour de sécurité Samsung qui corrige 65 vulnérabilités sur ses smartphones quelques semaines plus tôt.

Une faille restée tapie huit ans menaçait tous les Galaxy, du S9 au S25

Aucun modèle récent n'échappait au danger. Selon le cabinet de recherche LucidBit Labs, la faille se cache dans deux composants clés de KNOX, baptisés PROCA et FIVE, qui vérifient en continu la fiabilité des programmes lancés sur le smartphone. Référencée CVE-2026-20971, elle reçoit un score de sévérité de 7,8 sur 10. Une application piégée pouvait l'exploiter pour corrompre la mémoire du téléphone et grimper jusqu'aux privilèges les plus élevés. Les Galaxy concernés vont du S9 au S25, série A comprise, sur puces Exynos comme Qualcomm.

Le plus inquiétant tient à l'ancienneté du défaut. La faille existe depuis l'arrivée du composant FIVE dans le code de Samsung, vers 2017, soit près de huit ans passés dans l'angle mort des contrôles. Le constructeur sud-coréen a colmaté la brèche avec son correctif de janvier 2026. Les possesseurs d'un Galaxy ont tout intérêt à vérifier leur niveau de protection dans les réglages du téléphone. Un patch daté du début 2026 ou plus récent indique un appareil bien protégé.