Samsung a lancé le déploiement de la mise à jour de sécurité de septembre 2025 pour divers appareils, corrigeant une vulnérabilité critique déjà exploitée. Cette faille permet à des attaquants d’exécuter du code à distance, compromettant potentiellement un appareil si l’utilisateur ouvre une image spécialement conçue. Samsung a confirmé que cette vulnérabilité a été exploitée lors d’attaques réelles.
Identifiée sous le nom CVE-2025-21043, la vulnérabilité touche les appareils Samsung fonctionnant sous Android 13, 14, 15 et 16. Elle réside dans une bibliothèque appelée libimagecodec.quram.so, utilisée pour le traitement des images. Bien que Samsung n’ait pas révélé de détails sur les attaques, il est probable que des applications de messagerie utilisant cette bibliothèque, telles que WhatsApp, soient ciblées.
En plus de cette faille critique, la mise à jour de sécurité de septembre corrige également d’autres problèmes de gravité élevée et modérée. Parmi ceux-ci figurent une écriture hors limites dans libsavsvc.so pouvant permettre l’exécution de code local, ainsi que plusieurs failles dans des applications système telles que One UI Home, ContactProvider et ImsService, susceptibles de permettre à des attaquants de contourner des fonctionnalités de sécurité ou d’accéder à des informations sensibles.
Samsung recommande vivement à tous les utilisateurs d’installer immédiatement le correctif de sécurité de septembre. Pour ce faire, il suffit d’accéder à Paramètres > Mise à jour logicielle > Télécharger et installer. Tant que le correctif n’est pas appliqué, les utilisateurs doivent faire preuve de prudence avec les fichiers ou images provenant de sources non fiables, car ceux-ci pourraient être utilisés pour exploiter la vulnérabilité. À ce jour, seuls certains appareils Galaxy ont reçu la mise à jour, et d’autres la recevront dans les semaines à venir.
