Samsung corrige une faille zero-day signalée par WhatsApp

Génération NT / Actualités / Samsung corrige une faille zero-day signalée par WhatsApp

Publié le 15 septembre 2025 à 11:30 par Jérôme G.

Samsung comble une vulnérabilité zero-day sur ses smartphones Android (13 et plus). Déjà exploitée par des attaquants, cette faille de sécurité critique permettait d'exécuter du code à distance, potentiellement pour espionner des conversations WhatsApp.

Samsung déploie une mise à jour de sécurité pour ses appareils Android. Elle permet notamment de corriger une vulnérabilité critique identifiée en tant que CVE-2025-21043 et ayant déjà été activement exploitée dans des attaques ciblées.

À l'origine de la découverte, les équipes de Meta et WhatsApp avaient tiré la sonnette d'alarme le 13 août dernier.

Une simple image pour prendre le contrôle

Le problème réside dans une bibliothèque logicielle libimagecodec.quram.so chargée de traiter les formats d'image. Une faille de type écriture hors limites (Out-of-bounds Write) permettait à des attaquants d'exécuter du code malveillant à distance sur les appareils.

Samsung a eu connaissance de l'existence d'un exploit dans la nature. L'envoi d'une image piégée pouvait suffire pour une compromission, sans que l'utilisateur n'ait à faire quoi que ce soit.

WhatsApp, la porte d'entrée des attaquants ?

Si Samsung n'a pas spécifiquement nommé les applications visées, tous les regards se tournent logiquement vers WhatsApp. Le mode opératoire est en outre étrangement similaire à une attaque ayant visé des utilisateurs d'iPhone.

Fin août, WhatsApp avait corrigé une faille qui, associée à une vulnérabilité du système d'Apple, permettait une attaque « extrêmement sophistiquée ».

Il semble que la faille Android ait pu être utilisée de la même manière pour cibler les utilisateurs de WhatsApp sur les appareils de Samsung. Une chaîne d'exploitation qui transforme une application de messagerie en cheval de Troie.

L'ombre du logiciel espion commercial

Ni Meta ni Samsung n'ont désigné de coupable. Des indices pointent vers des acteurs disposant de moyens considérables, comme des vendeurs de logiciels espions commerciaux.

À la tête du laboratoire de sécurité d'Amnesty International, Donncha Ó Cearbhaill avait d'ailleurs alerté au sujet d'une campagne d'espionnage par le biais d'une vulnérabilité zero-day visant des utilisateurs de WhatsApp sur Android et iPhone, dont des membres de la société civile.

Pour la France, le CERT-FR vient d'indiquer dans un rapport qu'Apple a envoyé des notifications de menace à des utilisateurs français. Elles sont en lien avec des logiciels espions mercenaires.

Source : BleepingComputer

Jérôme G.

Journaliste GNT spécialisé en nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire