Uma grave falha de segurança Samsung descoberta recentemente permitia que hackers assumissem o controle remoto de smartphones da marca. A vulnerabilidade, classificada como zero-day e identificada pelo código CVE-2025-21043, afeta dispositivos rodando Android 13 ou superior e foi reportada pelas equipes da Meta e WhatsApp em 13 de agosto.
De acordo com a fabricante sul-coreana, o problema estava localizado em uma biblioteca de análise de imagens desenvolvida pela Quramsoft, responsável pelo processamento de diversos formatos de imagem nos dispositivos. A falha, do tipo out-of-bounds, permitia que atacantes executassem códigos maliciosos remotamente sem necessidade de interação do usuário.
Embora a Samsung não tenha detalhado se os ataques foram direcionados exclusivamente aos usuários do WhatsApp, especialistas indicam que qualquer aplicativo que utilize a tecnologia de análise de imagens afetada poderia ser um potencial vetor para exploração da vulnerabilidade. A Meta confirmou ter alertado diversos parceiros da indústria sobre o problema, incluindo Apple e Samsung.
Em resposta à ameaça, a Samsung lançou esta semana o patch de segurança SVE-2025-1702 para corrigir a falha de segurança. A Apple também implementou correções para uma vulnerabilidade relacionada (CVE-2025-43300) no mês passado. Paralelamente, o WhatsApp corrigiu falhas de segurança do tipo zero-click em suas versões para iOS e macOS no final de agosto.
Para os usuários potencialmente afetados, a recomendação oficial da Samsung é atualizar imediatamente seus dispositivos e, em casos suspeitos de comprometimento, realizar uma restauração completa para as configurações de fábrica.
Pesquisadores de segurança também alertaram que hackers começaram a explorar vulnerabilidades semelhantes para inserir malwares em servidores MagicINFO 9 da Samsung, sistemas amplamente utilizados em aeroportos, hospitais, empresas e estabelecimentos comerciais para gerenciamento de conteúdo.
O caso evidencia a importância das atualizações de segurança regulares em dispositivos móveis, especialmente considerando que falhas de segurança Samsung e de outros fabricantes são constantemente descobertas e exploradas por atores maliciosos.
Fonte: Samsung
Você também pode gostar dos artigos abaixo: