Samsung sous pression : un bug permet l’exécution de code à distance

Une faille de sécurité récemment découverte dans les smartphones Samsung expose les utilisateurs à un risque de prise de contrôle à distance par des pirates. Face à cette menace, il est vivement recommandé d’effectuer sans attendre la dernière mise à jour logicielle.

Samsung
Image d'illustration. Samsung — ADN

Tl;dr

  • Une vulnérabilité critique, CVE-2025-21043, affecte tous les smartphones Samsung sous Android 13 ou ultérieur, permettant l’exécution de code malveillant à distance.
  • La faille a été détectée par WhatsApp et signalée à Samsung, qui a déployé un correctif de sécurité similaire à celui déjà appliqué sur iOS.
  • Elle exploite le module « libimagecodec.quarm.so », soulignant l’importance de mettre à jour régulièrement son appareil pour éviter tout risque.

Une faille critique touche les smartphones Samsung

Depuis quelques jours, une alerte retentit autour d’une vulnérabilité majeure détectée sur les appareils Samsung. Cette brèche, identifiée sous le nom de CVE-2025-21043, concerne tous les smartphones du constructeur fonctionnant sous Android 13 ou ultérieur. L’enjeu est de taille : des attaquants pourraient, à distance, installer un code malveillant sur votre téléphone sans que vous n’en ayez conscience.

Un bug repéré par WhatsApp et remonté aux géants du secteur

Il y a environ un mois, ce sont les équipes de sécurité de WhatsApp qui ont levé le lièvre, réalisant que plus de trois milliards d’utilisateurs pourraient potentiellement être affectés. Alertée par la maison-mère Meta, la faille a aussitôt été signalée aux deux principaux concernés : Apple et Samsung. Côté iPhone, le correctif a rapidement été déployé avec la mise à jour iOS 18.6.2. Désormais, c’est au tour des utilisateurs de terminaux coréens de bénéficier d’un patch dédié dans le cadre d’une large mise à jour de sécurité.

Détails techniques et risques encourus

Pour ceux qui s’intéressent au fonctionnement interne du problème, tout repose sur une faiblesse du module externe « libimagecodec.quarm.so ». Présent sur les téléphones Samsung, ce composant sert notamment lors de la visualisation d’images dans diverses applications de messagerie. D’après les notes officielles, l’exploitation du bug permettrait à un pirate de procéder à une « out-of-bounds Write in libimagecodec.quarm.so prior to SMR sept 2025 release 1 allows remote attackers to execute arbitrary code ». En clair : il suffirait d’un fichier piégé pour prendre le contrôle partiel du terminal ciblé.

L’importance capitale des mises à jour régulières

Si la probabilité d’être visé demeure relativement faible pour l’utilisateur lambda, négliger cette mise à jour serait risqué. Pour limiter tout danger :

  • Mettez votre appareil Samsung à jour dès que possible.
  • Soyez vigilant quant aux applications installées et leur provenance.
  • Pensez également à surveiller les éventuels correctifs sur iOS si vous utilisez un iPhone.

Au final, ces épisodes rappellent combien il est essentiel de maintenir son système d’exploitation et ses applications toujours à jour. Dans l’univers mobile hyperconnecté actuel, la prudence reste plus que jamais de mise face aux failles critiques qui émergent parfois sans prévenir.

Jordan Servan

Spécialiste Tech

Rédacteur sur Begeek.fr depuis 2014, passionné par les jeux vidéo, les séries TV et le cinéma.

X LinkedIn Tous ses articles →
Sujets
Piratage Samsung Galaxy Sécurité

Lisez Begeek en priorité sur Google

Ajoutez-nous à vos sources préférées : nos articles remonteront plus haut dans votre actualité.

Ajouter à mes sources

À découvrir

La suite, sélectionnée pour vous.

Begeek · 07 Juil · 12h30

Test des Nothing Ear (3a) : à 99 €, Nothing frappe très fort

Avec les Ear (3a), Nothing affine sa formule sans toucher au prix. Toujours proposés à 99 €, comme les Ear (a) à leur lancement, ces nouveaux écouteurs true wireless gagnent un transducteur de 12 mm, du Bluetooth 6.0, du LDAC, une réduction de bruit active jusqu’à 45 dB et une fonction Audio Snapshot assez originale.

Begeek · 07 Juil · 12h00

Uber freine son offensive européenne

L’expansion européenne d’Uber cale déjà. Cinq lancements prévus en 2026 seraient gelés, sur fond de stratégie plus large autour de Delivery Hero.