São Paulo — InkDesign News — A Samsung divulgou a correção de uma vulnerabilidade crítica em seus dispositivos Android, rastreada como CVE-2025-21043, que já estava sendo explorada em ataques ativos. O problema foi reportado inicialmente em agosto de 2025 por equipes de segurança da Meta e do WhatsApp.
Incidente e vulnerabilidade
A falha, encontrada na biblioteca de parsing de imagens libimagecodec.quram.so, desenvolvida pela empresa sul-coreana Quramsoft, é uma vulnerabilidade de escrita fora dos limites que permite a execução remota de código. Isso significa que atacantes podiam enviar arquivos de imagem especialmente manipulados para comprometer dispositivos vulneráveis, explorando esta brecha sem que o usuário precisasse clicar ou baixar nada suspeito. Essa vulnerabilidade é considerada crítica não apenas pelos potenciais danos, mas também pela sua ampla aplicabilidade em outros aplicativos de mensagens além do WhatsApp.
Impacto e resposta
Embora a Samsung não tenha confirmado se os ataques estavam direcionados exclusivamente a usuários do WhatsApp, a possibilidade de exploração em múltiplas plataformas eleva a preocupação. A falha foi resolvida na Segurança de Manutenção de Setembro de 2025, que incluiu uma série de patches de segurança tanto da Samsung quanto do Google, abordando uma variedade de vulnerabilidades impactantes nas versões do Android. A segurança cibernética da empresa foi diretamente impactada, destacando a importância de ações corretivas e contenção imediata.
Mitigações recomendadas
Experts em segurança enfatizam a urgência de aplicar a atualização mais recente. Ms. Nivedita Murthy, Consultora Sênior da Black Duck, alertou sobre os riscos associados a tais vulnerabilidades, afirmando que “vulnerabilidades como esta podem proporcionar aos atacantes um acesso direto aos dados do usuário”.
“Ambas, Samsung e WhatsApp, lançaram patches para resolver essa questão. As organizações devem permanecer vigilantes a novas vulnerabilidades para proteger a segurança de aplicações sem compromisso. Os usuários devem garantir que seus dispositivos e softwares instalados estejam atualizados para as versões mais recentes. Manter os dispositivos atualizados é um aspecto fundamental da higiene de segurança básica; os usuários devem seguir as notificações do sistema para se manterem atualizados.”
(“Both Samsung and WhatsApp have released patches to address this issue. Organisations should remain vigilant for new vulnerabilities to protect application security without compromise. Users should ensure their devices and installed software are updated to the latest versions. Keeping devices up to date is a fundamental aspect of basic security hygiene; users should follow system notifications to stay current.”)— Ms. Nivedita Murthy, Consultora Sênior, Black Duck
Usuários da Samsung devem verificar imediatamente a atualização de segurança de setembro de 2025 e instalá-la sem demora. A correção oportuna é a melhor defesa contra ameaças cibernéticas conhecidas e desconhecidas.
Este incidente sublinha a relevância de uma abordagem proativa na segurança digital, ressaltando a necessidade de vigilância contínua frente a riscos emergentes.
Fonte: (Hack Read – Segurança Cibernética)
