Recentemente, a Samsung corrigiu uma vulnerabilidade crítica que, se explorada, permite que cibercriminosos acessem remotamente os smartphones e executem código malicioso.
Segundo informações da Samsung, a vulnerabilidade CVE-2025-21043, reportada a 13 de atrássto pelas equipes de segurança da Meta e do WhatsApp, afeta dispositivos com Android 13 ou versões mais recentes do sistema operacional da Google.
Não perca nenhuma notícia importante da atualidade em tecnologia eacompanhe tudo em tek.sapo.pt
A falha foi identificada em um componente chamado libimagecodec.quram.so, uma biblioteca utilizada por diversos serviços de mensagens para processar imagens. A Samsung foi informada de que a vulnerabilidade já estava sendo explorada por atacantes.
Ainda que a Samsung não especifique se os ataques visam apenas usuários do WhatsApp em seus dispositivos, suspeita-se que outras aplicações de mensagens que utilizam a mesma biblioteca de processamento de imagens também possam ser alvos para os atacantes que estão explorando a vulnerabilidade.
Em declarações ao site Bleeping Computer, um porta-voz da Meta explicou que, como parte de uma investigação sobre ataques altamente direcionados durante o verão, a empresa “compartilhou suas conclusões com parceiros da indústria, incluindo a Apple e a Samsung, que já corrigiram as vulnerabilidades detectadas”.
Em atrássto, a equipe de segurança do WhatsApp detetou uma vulnerabilidade que, em combinação com outra falha de segurança identificada em dispositivos da Apple, estaria sendo usada para atacar usuários.
Em conjunto com a vulnerabilidade CVE-2025-43300, que a Apple já corrigiu, essa falha “poderia ter sido explorada em ataques altamente sofisticados contra usuários específicos”, comentou a empresa.
Embora o WhatsApp e a Apple não tenham fornecido mais detalhes sobre os ataques que utilizam essas vulnerabilidades, Donncha Ó Cearbhaill, responsável pelo laboratório de segurança da Amnistia Internacional, revelou que o aplicativo de mensagens da Meta enviou uma série de notificações de alerta a usuários que poderiam ter sido afetados por uma campanha de spyware que se aproveita das mesmas.
