Riesgo de vulnerabilidad de 'clic cero': millones de teléfonos Samsung Galaxy podrían ser hackeados

Según el blog de seguridad de la compañía, la vulnerabilidad, identificada como CVE-2025-21043, fue reportada por el propio WhatsApp. Samsung también confirmó que existe un código de explotación para esta vulnerabilidad, lo que demuestra que los hackers están explotando activamente la vulnerabilidad para realizar ataques.

Samsung emite un parche de emergencia tras descubrir una grave vulnerabilidad en millones de dispositivos.

La vulnerabilidad se debe a la forma en que el sistema operativo gestiona los archivos de imagen a través de una biblioteca de terceros. El simple hecho de recibir una foto maliciosa enviada a través de una aplicación de mensajería como WhatsApp puede activar automáticamente el malware sin que el usuario abra el mensaje ni haga clic en ningún enlace. Se trata de un ataque sin clic, extremadamente peligroso porque es difícil de detectar para las víctimas y se utiliza a menudo en sofisticadas campañas de espionaje.

Para solucionarlo, Samsung lanzó un parche de seguridad en su paquete de actualización de septiembre. Sin embargo, se expuso la debilidad inherente del ecosistema Android: a diferencia del iPhone o el Google Pixel, que se actualizan simultáneamente, los teléfonos Galaxy tienen que esperar según el modelo, la región y el operador. Esto significa que millones de dispositivos siguen siendo vulnerables a ataques hasta que se distribuya el parche.

En un contexto de alto riesgo, Samsung recomienda a los usuarios que protejan sus dispositivos de forma proactiva actualizando el sistema operativo y las aplicaciones tan pronto como estén disponibles las nuevas versiones. Esta sigue siendo la medida más sencilla, pero también la más eficaz, para prevenir las amenazas del ciberespacio.

Fuente: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968