Falha grave em celulares Samsung permitia controle remoto por hackers; atualize
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
A Samsung corrigiu, com seu mais recente patch, uma vulnerabilidade zero-day que estava sendo explorada para atacar celulares Android. Chamada CVE-2025-21043, a falha de segurança afeta dispositivos da marca rodando Android 13 ou superior e foi reportada pelas equipes da Meta e do WhatsApp no último dia 13 de agosto.
- Atualize o seu WhatsApp! Falha de segurança grave é corrigida em nova versão
- Falha no WhatsApp abre brecha para baixar malware no Windows, alerta Meta
Segundo a Samsung, a vulnerabilidade estava em uma biblioteca de análise de imagens desenvolvida pela Quramsoft, responsável por dar suporte a diversos tipos de imagem. O problema permitia que hackers executassem código malicioso em dispositivos vulneráveis remotamente, sendo do tipo out-of-bounds.
Correção da vulnerabilidade
A fabricante de celulares não especificou se os ataques afetaram apenas usuários de WhatsApp usando aparelhos Android da Samsung, mas outros aplicativos de mensagem que usem a tecnologia de análise de imagens também são potenciais vítimas da vulnerabilidade. Especialistas da Meta afirmaram ter alertado diversos parceiros da indústria sobre a falha, incluindo a Apple e a Samsung.
O comunicado da empresa também afirmou que a Apple corrigiu a vulnerabilidade CVE-2025-43300 no mês passado, e que a Samsung lançou o patch SVE-2025-1702 nesta semana. No final de agosto, o WhatsApp também corrigiu falhas de segurança relacionadas a zero-click em seus aplicativos para iOS e macOS.
A sul-coreana indicou aos clientes potencialmente atingidos atualizarem seus celulares e reiniciá-los para as configurações de fábrica. Ainda em setembro, pesquisadores notaram que hackers começaram a inserir malwares que aproveitam uma vulnerabilidade semelhante em servidores MagicINFO 9 da Samsung, um tipo de sistema de gerenciamento usado por aeroportos, lojas, hospitais, empresas e restaurantes.
Leia também:
- WhatsApp vence disputa judicial contra empresa que criou 'espião' para o app
- Saiba como descobrir se seu celular tem um spyware
- Qual a diferença entre spyware e stalkerware?
VÍDEO | WhatsApp Sendo ESPIONADO Sem Você Saber! 😱
Fonte: Samsung