Publié le 8 novembre 2025 à 10h33. Les utilisateurs de smartphones Samsung ont été ciblés par une nouvelle attaque sophistiquée via l’application WhatsApp, exploitant une faille de sécurité critique pour installer un logiciel espion. Bien que la vulnérabilité ait été corrigée, cette affaire souligne la nécessité d’une vigilance accrue face aux menaces numériques.
- Une vulnérabilité zero-day (CVE-2025-21042) dans la bibliothèque de traitement d’images d’Android a été exploitée pour installer le logiciel espion LandFall sur les appareils Samsung.
- L’attaque se propageait via des fichiers image malveillants (format DNG) envoyés par WhatsApp, mais WhatsApp elle-même n’était pas la source de la vulnérabilité.
- Samsung a corrigé la faille en avril 2025 et a renforcé la sécurité avec une autre mise à jour en septembre, mais le vecteur d’attaque reste préoccupant.
Des chercheurs de l’équipe Palo Alto Networks Unit 42 ont publié une analyse approfondie de cette attaque, révélant l’existence d’un logiciel espion commercial baptisé LandFall. Selon le rapport, cette vulnérabilité a été activement exploitée avant d’être corrigée par Samsung en avril 2025. Le logiciel espion et l’exploit utilisés n’avaient jusqu’à présent pas été publiquement signalés ou analysés.
L’attaque LandFall consistait à intégrer l’exploit dans des fichiers image DNG malveillants, envoyés aux victimes via des messages WhatsApp. L’Unité 42 a cependant précisé que « la recherche n’a identifié aucune vulnérabilité inconnue dans WhatsApp ». Meta a été contacté pour obtenir un commentaire.
LandFall est apparu pour la première fois en juillet 2024 et a exploité la vulnérabilité critique CVE-2025-21042 pendant plusieurs mois avant d’être corrigée. Samsung a également corrigé une autre vulnérabilité zero-day dans la même bibliothèque de traitement d’images en septembre, renforçant ainsi la protection contre ce type d’attaques. Il n’existe actuellement aucun risque pour les utilisateurs dont les appareils sont à jour.
Ce logiciel espion de qualité commerciale permettait une surveillance complète des appareils compromis, incluant l’accès au microphone, aux données de localisation, aux contacts, aux journaux d’appels et aux photos. L’utilisation de fichiers DNG mal formés met en évidence un vecteur d’attaque récurrent : le ciblage des vulnérabilités au sein des bibliothèques de traitement d’images DNG. CVE-2025-21042 n’est pas la première vulnérabilité de ce type, et il est probable qu’elle ne soit pas la dernière.
Il est donc crucial de rester vigilant, que vous soyez ou non un utilisateur de Samsung. Il est recommandé de maintenir vos appareils à jour, d’éviter d’ouvrir des messages WhatsApp provenant de sources inconnues et d’envisager d’utiliser le mode de protection avancé d’Android pour une sécurité renforcée.
