Des logiciels espions circulent sur les téléphones Samsung depuis un an
Le logiciel espion ne nécessite ni clics, ni e-mails, ni applications suspectes. Il lui suffit une seule image contenant le mauvais code sur votre téléphone.
Si vous utilisez un smartphone Samsung, vous devriez lire ceci attentivement, car une alerte importante a été publiée. Les chercheurs en cybersécurité de Unit 42 (Palo Alto Networks) ont en effet dévoilé une campagne de spyware sophistiquée baptisée Landfall, qui a pu infecter des téléphones Samsung en toute discrétion pendant près d’un an.
Depuis juin 2024, ce spyware exploitait une vulnérabilité des smartphones Samsung pour aspirer des données. Et cela sans que l’utilisateur n’ait jamais eu à toucher quoi que ce soit.
Zéro clic, accès total
Landfall était ce que l’on appelle une attaque zero-click. Autrement dit, le spyware pouvait s’installer simplement lorsque le téléphone recevait une image malveillante. L’utilisateur n’avait pas besoin d’ouvrir le fichier ni de cliquer sur un lien.
Une faille dans le logiciel de traitement d’images de Samsung permettait aux hackers d’intégrer du code dissimulé dans des fichiers image de type DNG, code qui pouvait ensuite déclencher un accès complet au système. Une fois l’infection active, Landfall pouvait siphonner :
À lire aussi
- contacts
- photos
- messages
- historique de navigation
- données matérielles
Pire encore : le spyware pouvait activer la caméra et le microphone, permettant en théorie de surveiller directement l’utilisateur.
Les modèles de téléphone Samsung les plus touchés par la faille
Selon les chercheurs, Landfall serait actif depuis l’été 2024 et aurait ciblé plusieurs modèles phares de Samsung, dont :
- Galaxy S22
- Galaxy S23
- Galaxy S24
- Galaxy Z Flip 4
- Galaxy Z Fold 4
… fonctionnant sous Android 13 à 15.
À lire aussi
Les attaques semblent avoir été ciblées, principalement au Moyen-Orient. Les utilisateurs classiques n’ont donc probablement jamais été exposés, mais la méthode montre à quel point l’espionnage mobile est devenu terrifiant de sophistication.
Un spyware aussi puissant que les outils d’espionnage industriels
Samsung a corrigé la faille en avril 2025, mais les chercheurs ne révèlent que maintenant la manière dont le spyware fonctionnait et combien de temps il a eu un accès libre. Unit 42 décrit Landfall comme « un logiciel espion commercial de niveau industriel ». Il serait ainsi comparable aux outils développés par des entreprises comme NSO Group pour des agences gouvernementales du monde entier.
Le spyware pouvait même modifier les politiques de sécurité internes du système (SELinux), rendant sa détection ou sa suppression presque impossibles. Les chercheurs ne sont tombés sur Landfall que parce qu’ils enquêtaient sur des failles similaires auparavant exploitées dans Apple iOS et WhatsApp.
Les mesures à prendre pour protéger votre téléphone Samsung
Si vous possédez un smartphone Samsung, la meilleure protection est simple :
- Vérifiez que votre téléphone dispose de la mise à jour de sécurité d’avril 2025 ou plus récente.
- Évitez de télécharger des fichiers ou images provenant d’expéditeurs inconnus, même via WhatsApp ou Telegram.
- Surveillez les signes inhabituels : batterie qui se vide vite, surchauffe, caméra ou micro qui s’activent seuls.
Samsung n’a pas précisé combien d’appareils ont réellement été compromis, mais confirme que la vulnérabilité est désormais corrigée.
- 28/11/2025 Ã 16:42Mettez bien un jour vos smartphones !
- 22/11/2025 à 09:56Bien lu espère que mon téléphone est bon
2 commentaires