Une faille sur ce smartphone populaire permet de vous espionner avec le micro et la caméra
Des chercheurs en sécurité ont découvert une grave faille sur un smartphone de grande marque. En l'exploitant, des pirates peuvent activer à distance micro, caméra et géolocalisation, sans que l'utilisateur s'en rende compte.
Lors du concours international de hacking Pwn2Own 2025, en Irlande, deux experts du laboratoire Interrupt Labs ont fait une démonstration qui a marqué les esprits. Et pour cause : ils ont découvert une vulnérabilité critique sur un smartphone récent d'une très grande marque. Une faille béante permettant de prendre le contrôle total de l'appareil pour espionner son utilisateur à distance – et à son insu, bien évidemment.
En envoyant un code spécial, les chercheurs ont en effet pu contourner les protections intégrées à l'appareil et activer la caméra, le micro, suivre la géolocalisation et même accéder aux fichiers, notamment aux contacts et aux messages. Au-delà de la capture de photos ou de vidéos à l'insu de l'utilisateur, cette faille permet d'écouter des conversations, de suivre les déplacements en temps réel et même d'intercepter tout ce qui est tapé sur le clavier, notamment des codes secrets de comptes bancaires.
Bien évidemment, rien ne signale l'intrusion, pas même un petit voyant en haut de l'écran qui signale en principe que le micro ou la caméra est activé. Et le pire, c'est que cette attaque ne nécessite aucune action de l'utilisateur. En clair le téléphone devient un instrument d'écoute et de surveillance invisible.
Pour le moment, il n'y a aucune preuve que cette faille ait été exploitée dans des attaques réelles. Les experts ont transmis un rapport détaillé au constructeur pour corriger le problème, mais le code exact n'a pas été rendu public afin de limiter les risques d'exploitation.
Le plus inquiétant dans l'histoire, c'est que le smartphone en question n'est pas fabriqué par un obscur constructeur chinois, mais par une des marques les plus réputées au monde : Samsung. Pire, il ne s'agit pas d'un ancien modèle obsolète, mais du dernier fleuron du géant coréen : le Galaxy S25 ! Un téléphone très haut de gamme – et très cher ! – censé représenter le summum de la technologie actuelle dans le domaine de la mobilité.
Samsung n'a pas encore diffusé de correctif pour régler le problème, mais cela ne devrait pas tarder, le constructeur étant généralement assez réactif. Et l'affaire est sérieuse, car elle met à mal sa réputation. Les utilisateurs de ce modèle doivent rester prudents. Les contenus reçus par mail, SMS ou sur les réseaux sociaux pourraient servir de vecteurs pour activer cette faille. La vigilance reste la meilleure protection en attendant une solution.
Quoi qu'il en soit, cette découverte prouve s'il en était encore besoin que le prix et la notoriété ne sont pas toujours gage de qualité ou de sécurité. Elle rappelle l'affaire Pegasus, ce fameux logiciel espion qui avait installé subrepticement sur les coûteux iPhone de certaines personnalités, malgré la légendaire sécurité des produits Apple… Choisir un produit d'entrée de gamme, moins cher et moins prétentieux, peut parfois se révéler plus judicieux que d'acheter le dernier cri hors de prix…