Samsung a récemment déployé une mise à jour de sécurité en septembre 2025 pour remédier à une vulnérabilité critique de type zero-day, déjà exploitée par des cyberattaquants. Ce correctif, diffusé sur des millions d’appareils Galaxy, vise une faille dans une bibliothèque de traitement d’images permettant l’exécution de code à distance sans intervention de l’utilisateur. Cette vulnérabilité, touchant les appareils fonctionnant sous Android 13 ou versions ultérieures, permet la diffusion de code malveillant via des fichiers image apparemment inoffensifs dans des applications de messagerie.
Le problème réside dans un bug de corruption de mémoire dans le codec d’image Quram utilisé par Samsung. Les attaquants peuvent concevoir des images spéciales pour provoquer une écriture hors limites, leur permettant ainsi d’exécuter du code arbitraire sur l’appareil sans intervention de l’utilisateur, rendant l’attaque particulièrement dangereuse. Samsung a confirmé que la vulnérabilité était activement exploitée, ce qui a conduit à une révision d’urgence de la mise à jour mensuelle, incluant des correctifs pour près de 100 autres problèmes de sécurité.
Les experts en sécurité ont comparé cette faille à d’autres exploits récents sur différentes plateformes. La réponse rapide de Samsung, qui a détaillé le correctif peu après la découverte, souligne l’engagement de l’entreprise envers sa promesse de mise à jour sur sept ans pour ses appareils phares. Cependant, l’exploitation active de la faille met en lumière le défi plus large du délai entre la divulgation des vulnérabilités et l’adoption des correctifs par les utilisateurs.
Cet incident survient alors que Google promeut une approche “basée sur le risque” pour les mises à jour Android, en priorisant les failles à haut risque. Pour Samsung, qui personnalise Android avec One UI, ces vulnérabilités révèlent les complexités de la maintenance d’un écosystème sécurisé à travers divers matériels. La disparité dans le déploiement des mises à jour, variant selon le fournisseur et la région, alimente le débat sur l’adoption de mécanismes de mise à jour plus centralisés.
Pour les propriétaires de Galaxy, il est conseillé de vérifier les mises à jour et de les installer immédiatement. Activer les mises à jour automatiques peut prévenir les oublis futurs. Bien que ce correctif résolve la vulnérabilité actuelle, une vigilance continue est essentielle face à l’émergence rapide de nouvelles menaces. Cet événement pourrait accélérer les innovations en matière de sécurité Android, telles que le renforcement du bac à sable pour le traitement des images. Samsung se positionne comme un leader en défense mobile, mais cet incident rappelle que dans la course aux armements numériques, aucun appareil n’est à l’abri.
