Des chercheurs d’Interrupt Labs ont réussi à pirater le tout nouveau Galaxy S25 en contournant les mécanismes de sécurité de Samsung. Les experts ont découvert une vulnérabilité critique dans le code du smartphone. Elle permet d’activer le micro, la caméra à distance et de suivre la localisation du téléphone en temps réel.
Les chercheurs en cybersécurité d’Interrupt Labs ont découvert une faille de sécurité critique dans le Galaxy S25, l’un des derniers fleurons de Samsung. La vulnérabilité a été divulguée lors du concours international de hacking Pwn2Own 2025. Organisé en Irlande, il récompense les chercheurs capables de trouver et de démontrer des failles exploitables sur des appareils récents.
Another big confirmation! Ben R. And Georgi G. of Interrupt Labs used an improper input validation bug to take over the Samsung Galaxy S25 – enabling the camera and location tracking in the process. They earn $50,000 and 5 Master of Pwn points. #Pwn2Own pic.twitter.com/oNhdefPR7k
— Trend Zero Day Initiative (@thezdi) October 23, 2025
Au cours de la démonstration, les chercheurs ont expliqué que la faille découlait directement d’une mauvaise vérification des données reçues par le smartphone. En envoyant des données spécialement conçues pour exploiter la brèche, les deux experts ont pu contourner les protections de sécurité de Samsung, exécuter du code à distance sur le téléphone et transformer le smartphone en outil d’espionnage.
À lire aussi : Alerte chez Samsung – une faille Android critique a été corrigée, mettez à jour votre Galax
Micro, caméra, localisation… la faille donne accès à tout
Concrètement, la vulnérabilité a permis aux chercheurs d’activer la caméra pour prendre des photos ou enregistrer des vidéos en arrière-plan, allumer le micro pour enregistrer les conversations, suivre la géolocalisation en temps réel de l’appareil, voler les fichiers stockés, consulter les SMS, ou encore enregistrer tout ce qui est tapé sur le clavier. L’attaque est presque invisible. Il n’y a pas de notifications et pas d’icônes inhabituelles qui peuvent indiquer que quelque chose d’anormal est en cours. Pire, il n’y a pas besoin de la moindre interaction de l’utilisateur pour pirater le smartphone.
Samsung n’était pas au courant de la vulnérabilité avant que les chercheurs la mettent en lumière. Il s’agit donc d’une faille de type zero day, bien que rien n’indique, à ce stade, que la vulnérabilité a bien été exploitée dans le cadre de cyberattaques. Pour leur découverte, les deux chercheurs ont gagné 50 000 dollars à l’issue du concours. Sans grande surprise, le fonctionnement exact de la vulnérabilité n’a pas été dévoilé publiquement, pour des raisons de sécurité.
Samsung n’a pas encore réagi officiellement à la découverte d’une brèche. Au vu des habitudes du constructeur, une mise à jour de sécurité ne devrait pas tarder à venir corriger le problème. Samsung a d’ailleurs reçu des rapports techniques détaillés de la part des chercheurs pour l’aider à corriger la faille. En attendant un correctif, on vous invite à redoubler de vigilance. Méfiez-vous des contenus reçus par mail, par SMS ou dénichés sur les réseaux sociaux. C’est vraisemblablement de cette manière que des données malveillantes peuvent mettre en danger votre Galaxy S25.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.