Publié le 2025-11-08 11:33:00. Des chercheurs en cybersécurité ont révélé une faille de sécurité critique, surnommée LandFall, exploitée via WhatsApp pour installer des logiciels espions sur les smartphones Samsung. La vulnérabilité, corrigée depuis avril 2025, permettait une surveillance complète des appareils compromis.
- Une faille de sécurité « zero-day », désignée CVE-2025-21042, a permis à des logiciels espions de s’installer sur des téléphones Samsung.
- L’attaque utilisait des images DNG infectées, envoyées via WhatsApp, pour exploiter cette vulnérabilité dans la bibliothèque de traitement d’images de Samsung.
- Ce logiciel espion, qualifié de « qualité commerciale », offrait une surveillance étendue incluant le microphone, la localisation, les contacts, les journaux d’appels et les photos.
La semaine s’avère décidément difficile pour les utilisateurs de smartphones. Après des alertes concernant des attaques dangereuses sur iPhone et des arnaques actives sur Gmail, ce sont les possesseurs de smartphones Samsung qui sont sous le feu des projecteurs. Des chercheurs en sécurité ont en effet levé le voile sur une campagne de piratage qui a exploité une faille critique de sécurité, dite « zero-day », pour installer des logiciels espions sur les appareils. L’astuce des pirates ? Utiliser des images WhatsApp comme vecteur d’infection. Heureusement, cette vulnérabilité a été colmatée, mais il est essentiel de comprendre les détails de cette menace baptisée LandFall.
Les experts de l’équipe Palo Alto Networks Unit 42 ont publié une analyse détaillée de cette faille, CVE-2025-21042, affectant la bibliothèque de traitement d’images des appareils Android de Samsung. Ils précisent que « cette vulnérabilité a été activement exploitée dans la nature avant que Samsung ne la corrige en avril 2025 ». Les attaques étaient déjà observées avant leur découverte. Le logiciel espion utilisé, de qualité commerciale et jamais publiquement analysé auparavant, était jusqu’ici inconnu des chercheurs.
La méthode d’infection était particulièrement insidieuse : des fichiers image malveillants au format DNG (Digital Negative) étaient intégrés dans des messages WhatsApp. Selon le rapport, « la recherche n’a identifié aucune vulnérabilité inconnue dans WhatsApp », suggérant que la faille résidait bien dans le traitement des images par le système d’exploitation Android de Samsung. Samsung a confirmé avoir corrigé la faille en avril 2025, et a même précisé avoir corrigé « une autre vulnérabilité zero-day dans la même bibliothèque de traitement d’images » en septembre, renforçant ainsi la protection.
LandFall, opérationnel depuis au moins juillet 2024, a ainsi pu opérer pendant des mois avant sa neutralisation. La surveillance offerte par ce logiciel espion était particulièrement invasive, permettant l’accès au microphone, aux données de localisation, aux contacts, aux journaux d’appels et aux photographies stockées sur le smartphone. La récurrence de telles attaques ciblant les vulnérabilités des bibliothèques de traitement d’images DNG est soulignée par l’Unité 42. Le conseil reste donc le même : maintenir ses appareils à jour, se montrer vigilant quant aux messages reçus sur WhatsApp, et envisager l’activation des protections avancées proposées par Android.