A Samsung emitiu uma atualização de segurança crítica para os seus dispositivos Android, corrigindo uma vulnerabilidade grave que já estava a ser explorada por atacantes. A falha permitia a execução remota de código malicioso, dando aos hackers a capacidade de controlar os telemóveis afetados.
A vulnerabilidade, identificada como CVE-2025-21043, afeta todos os dispositivos da marca que correm o sistema operativo Android 13 ou versões posteriores. A empresa sul-coreana foi alertada para o problema no dia 13 de agosto pelas equipas de segurança da Meta e do WhatsApp.
O que estava em causa?
A porta de entrada para os atacantes encontrava-se numa biblioteca de software chamada libimagecodec.quram.so, desenvolvida pela Quramsoft. Este componente é responsável por processar e descodificar vários formatos de imagem no sistema. A falha, classificada como uma "escrita fora dos limites" (out-of-bounds write), permitia que um atacante, ao enviar uma imagem maliciosamente criada, executasse código arbitrário no dispositivo da vítima de forma remota.
Essencialmente, receber uma simples imagem através de uma aplicação de mensagens poderia ser suficiente para comprometer a segurança do telemóvel.
Falha estava a ser explorada ativamente
O que torna esta vulnerabilidade particularmente perigosa é o facto de ser um "zero-day". Isto significa que, antes de a Samsung ter lançado uma correção, já existia um exploit a ser utilizado ativamente por cibercriminosos. A empresa confirmou no seu aviso de segurança que "foi notificada de que um exploit para este problema já existia na natureza".
Embora a Samsung não tenha especificado se os ataques visavam exclusivamente utilizadores do WhatsApp, qualquer aplicação de mensagens instantâneas que recorra a esta biblioteca de processamento de imagem poderia ser um potencial vetor de ataque.
Este incidente recorda outras falhas recentes, como a que afetou o WhatsApp no iOS e macOS, que foi utilizada em ataques de spyware bastante sofisticados.
Atualização de setembro é crucial
A correção para a vulnerabilidade CVE-2025-21043 foi incluída na atualização de segurança de setembro de 2025 (SMR Sep-2025 Release 1) da Samsung. É fundamental que todos os utilizadores de dispositivos Samsung afetados instalem esta atualização o mais rapidamente possível para se protegerem de potenciais ataques. Pode verificar se a atualização está disponível no seu telemóvel através de Definições > Atualização de software.
Nenhum comentário
Seja o primeiro!