Si vous possédez un Samsung Galaxy, méfiance. Une faille de sécurité a permis de transformer une simple photo en micro espion...
En 2025, Samsung Galaxy continue de dominer le paysage des smartphones en France avec sa gamme, qui reste l’une des plus populaires du marché. Une faille de sécurité a d’ailleurs mis à mal la marque nippone.
Samsung Galaxy : un téléphone qui plaît aux Français
Les utilisateurs français apprécient la combinaison de design soigné, d’écrans AMOLED lumineux et de performances solides du Samsung Galaxy. Aussi bien dans les modèles haut de gamme que dans les versions plus accessibles.
La marque a su maintenir une réputation de fiabilité tout en intégrant des innovations pensées pour un usage quotidien. L’année marque surtout un virage autour de l’intelligence artificielle embarquée.
Les derniers Galaxy misent sur des outils d’IA capables d’améliorer la photo, d’assister la rédaction. De résumer des contenus ou d’automatiser certaines actions du téléphone.
Cette approche place l’expérience utilisateur au centre, en rendant l’appareil plus intuitif et plus personnalisé. Les Français y voient un réel gain de confort, notamment pour le travail mobile, la création de contenus et la gestion des tâches du quotidien.
Sur le marché, Samsung conserve une position solide face à des concurrents agressifs. Les modèles Galaxy restent parmi les plus vendus, grâce à une large gamme couvrant tous les budgets.
Du flagship pour les passionnés de performance au modèle plus économique pour les usages simples. En 2025, la marque s’impose toujours comme un choix de confiance, capable d’offrir modernité, fluidité et longévité dans un écosystème très compétitif.
Une faille de sécurité
Alors que Samsung mettait en avant la solidité de son écosystème de sécurité Knox pour vendre ses Galaxy, une opération de cyberespionnage ciblait ces mêmes smartphones. Pendant neuf mois, un acteur du Moyen-Orient a transformé ces appareils en dispositifs d’écoute.
Et ce, à partir d’une simple photo envoyée sur WhatsApp. L’affaire vient d’être révélée par Unit 42, l’équipe de recherche de Palo Alto Networks.
Le logiciel espion, baptisé LANDFALL, n’est pas l’œuvre d’amateurs. Il s’agit d’un produit commercial développé par Stealth Falcon, également connu sous le nom de FruityArmor, un fournisseur de solutions de surveillance réputé dans la région.
La méthode employée est d’une simplicité déconcertante. Une image au format DNG, spécialement conçue pour l’attaque, est envoyée à la cible via WhatsApp.
Dès que l’application tente d’afficher la photo, la vulnérabilité CVE-2025-21042 s’enclenche dans la bibliothèque libimagecodec.quram.so des appareils Samsung. Une faille de type dépassement de mémoire qui permet l’exécution de code arbitraire.
A partir de là, l’appareil est compromis. Une fois installé, LANDFALL donne accès à l’ensemble du smartphone et l’attaquant peut activer le micro, suivre la localisation GPS en temps réel, récupérer photos, contacts, SMS et historique d’appels.
Les Samsung Galaxy en danger ?
Le tout grâce à une architecture modulaire. Un loader servant de porte dérobée principale et un module manipulant les politiques SELinux pour élever les privilèges.
L’attaque met aussi en lumière les limites d’un argument souvent brandi par WhatsApp. Le chiffrement de bout en bout et s’il protège les communications en transit, il ne sécurise pas leur traitement local sur l’appareil, l’endroit exact où LANDFALL opère.
Selon SecurityAffairs, la campagne aurait débuté en juillet 2024 et Samsung n’aurait publié un correctif qu’en avril 2025. Une fenêtre suffisamment large pour exposer les utilisateurs, y compris ceux du Galaxy S24, pourtant présenté comme un modèle de sécurité.
D’après The Record, les attaques ont visé des utilisateurs en Irak, Iran, Turquie et Maroc. Des profils particulièrement sensibles : journalistes, opposants politiques, défenseurs des droits humains.
Des personnes pour qui la sécurité numérique n’est pas un confort, mais une nécessité vitale. Cette affaire rappelle une évidence : pour les individus exposés, les mises à jour de sécurité ne sont jamais optionnelles.
Et même un appareil parfaitement à jour ne garantit pas une protection totale. Dans un marché où des sociétés privées commercialisent des outils capables de mettre des vies en danger, la vigilance reste indispensable.
Ce document est obligatoire dans tous les logements, ce que vous risquez si vous ne l’avez pas
Maisons du Monde dévoile sa plus belle déco de Noël : une véritable source d’inspiration
Carrefour : le nouveau sèche-cheveux Remington à prix mini s’arrache face au Dyson
Vous n’imaginez pas une seule seconde ce que vous pouvez faire avec des écorces d’agrumes
