A Samsung fez uma correcção de emergência para uma vulnerabilidade grave explorada em ataques zero-day reportada pelo WhatsApp.
A Samsung lançou um patch de segurança para corrigir uma vulnerabilidade crítica que estava a ser explorada activamente em ataques dirigidos a dispositivos Android da marca. O problema, identificado como CVE-2025-21043, foi reportado pelas equipas de segurança da Meta e do WhatsApp no dia 13 de Agosto.
A falha estava no ficheiro libimagecodec.quram.so, uma biblioteca de processamento de imagens desenvolvida pela Quramsoft, e resultava de um erro de escrita de memória fora da zona pretendida que permitia a execução remota de código malicioso. A Samsung confirmou que já existiam explorações activas desta vulnerabilidade antes da publicação do patch. Embora não esteja claro se os ataques se limitaram a utilizadores do WhatsApp em dispositivos Samsung, o risco pode expandir-se a outras apps de mensagens que usem a mesma biblioteca. A Meta sublinhou que partilhou as descobertas com outras empresas, incluindo a Apple, que já tinha corrigido uma falha semelhante (CVE-2025-43300) no mês passado.
Este caso junta-se a uma sequência recente de ataques sofisticados: no final de Agosto, o WhatsApp corrigiu uma vulnerabilidade zero-click em iOS e macOS (CVE-2025-55177) que foi usada em conjunto com a falha da Apple em campanhas de spyware avançado. A recomendação continua a ser clara: manter todos os dispositivos e apps actualizados e, em casos suspeitos, considerar fazer um reset de fábrica e reposição do sistema.
(Ptnik)