Samsung indique avoir corrigé une faille de sécurité au sein de ses smartphones. Identifiée le mois dernier par WhatsApp, la faille se situe dans libimagecodec.quram.so, une bibliothèque logicielle incluse dans certains smartphones de la marque sud-coréenne. Elle est développée par la société Quramsoft.
La vulnérabilité découle d’un problème d’« écriture hors limites », explique Samsung. Dans ce cas de figure, un programme se met à écrire en dehors de la zone de mémoire prévue à cet effet, ce qui peut ouvrir la porte à une attaque. En clair, un attaquant à distance peut parvenir à exécuter du code arbitraire en outrepassant les mécanismes de sécurité. Elle concerne tous les appareils Samsung tournant sous Android 13 ou une version plus récente. Des millions de terminaux sont concernés, Samsung étant le principal vendeur de téléphones dans le monde.
À lire aussi : Votre smartphone Samsung risque de divulguer vos mots de passe et vos données bancaires
Une faille exploitée dans des cyberattaques
Selon les équipes de sécurité de WhatsApp, la vulnérabilité a été utilisée conjointement avec deux autres brèches pour orchestrer des cyberattaques. Elle a été découverte dans un chaînage d’exploits (exploit chain en anglais), c’est-à-dire une succession de failles exploitées afin de commettre une intrusion.
La vulnérabilité a été utilisée avec une autre faille grave, aussi liée au traitement d’images, mais spécifique à iOS/macOS, et une brèche de type « zero click » dans le code de WhatsApp. Ces deux autres failles ont également été corrigées. Apple a déployé un correctif à la fois du mois dernier. Meta, la maison mère de WhatsApp, explique à nos confrères de Bleeping Computer avoir « partagé ses conclusions » avec Samsung et Apple, dans le cadre d’une « enquête proactive sur une faille de sécurité hautement ciblée survenue cet été ».
L’exploitation de la faille commence par l’envoi d’une image sur WhatsApp. L’image, spécialement calibrée par les hackers, permettait d’exécuter le code malveillant sur l’appareil en passant par la bibliothèque de Quramsoft. Notez qu’il n’était même pas nécessaire d’ouvrir l’image pour que l’attaque se déroule. Il s’agit donc d’une attaque « zero click », qui ne nécessite pas de berner la victime pour la pousser à cliquer sur que ce soit. En général, ces failles sont exploitées par des cybercriminels avec des moyens considérables, comme des gouvernements.
À lire aussi : 81 failles de Windows ont été découvertes, dont 2 vulnérabilités zero day
Dans son communiqué, Samsung précise avoir été informé « qu’un exploit pour ce problème a existé dans la nature ». La faille a donc été exploitée par des cybercriminels pour mener des attaques. Samsung ne précise pas si les attaques ciblaient uniquement les utilisateurs WhatsApp sur des appareils de son cru.
Sans surprise, on vous recommande d’installer sans tarder la mise à jour sur votre smartphone Galaxy. Le correctif est incorporé dans la mise à jour de septembre 2025, qui comprend également les patchs de sécurité Android du mois. Pour vérifier si le firmware a déjà été déployé sur votre smartphone, rendez-vous dans le menu Paramètres, puis À propos de l’appareil et Mise à jour logicielle.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Samsung
