Samsung a récemment publié une mise à jour de sécurité en septembre 2025, répondant à une vulnérabilité critique de type zero-day qui était déjà exploitée par des attaquants. Ce correctif, déployé sur des millions d’appareils Galaxy, cible une faille dans une bibliothèque de traitement d’images permettant l’exécution de code à distance sans interaction de l’utilisateur. Cette vulnérabilité, affectant les appareils sous Android 13 ou ultérieur, permet aux attaquants de diffuser du code malveillant via des fichiers image apparemment anodins dans des applications de messagerie.
Le problème provient d’un bug de corruption de mémoire dans le codec d’image Quram utilisé par Samsung. Les attaquants peuvent créer des images spécialement conçues pour déclencher une écriture hors limites, leur permettant d’exécuter du code arbitraire sur l’appareil sans action de l’utilisateur, rendant l’attaque particulièrement dangereuse. Samsung a confirmé que la vulnérabilité était activement exploitée, ce qui a conduit à une révision d’urgence de la mise à jour mensuelle, incluant des correctifs pour près de 100 autres problèmes de sécurité.
Les experts en sécurité ont comparé cette faille à d’autres exploits récents sur différentes plateformes. La réponse rapide de Samsung, détaillant le correctif peu après la découverte, souligne l’engagement de l’entreprise envers sa promesse de mise à jour sur sept ans pour ses appareils phares. Cependant, l’utilisation active de l’exploit met en évidence le défi plus large du délai entre la divulgation des vulnérabilités et l’adoption des correctifs par les utilisateurs.
Cet incident intervient alors que Google promeut une approche “basée sur le risque” pour les mises à jour Android, priorisant les failles à haut risque. Pour Samsung, qui personnalise Android avec One UI, ces vulnérabilités révèlent les complexités de maintenir un écosystème sécurisé à travers divers matériels. La disparité dans le déploiement des mises à jour, variant selon le fournisseur et la région, alimente le débat sur l’adoption de mécanismes de mise à jour plus centralisés.
Pour les propriétaires de Galaxy, il est conseillé de vérifier les mises à jour et de les installer immédiatement. Activer les mises à jour automatiques peut prévenir les oublis futurs. Bien que ce correctif résolve la vulnérabilité actuelle, une vigilance continue est essentielle face à l’émergence rapide de nouvelles menaces. Cet événement pourrait accélérer les innovations en matière de sécurité Android, telles que le renforcement du bac à sable pour le traitement des images. Samsung se positionne comme un leader en défense mobile, mais cet incident rappelle que dans la course aux armements numériques, aucun appareil n’est à l’abri.
