Riesgo de vulnerabilidad de 'clic cero': millones de teléfonos Samsung Galaxy podrían ser hackeados

Según el blog de seguridad de la compañía, la vulnerabilidad, identificada como CVE-2025-21043, fue reportada por la propia WhatsApp. Samsung también confirmó que "existe código de explotación para esta vulnerabilidad", lo que demuestra que los hackers están explotando activamente la debilidad para llevar a cabo ataques.

Samsung lanza un parche de emergencia tras descubrir una grave vulnerabilidad en millones de dispositivos.

La vulnerabilidad radica en la forma en que el sistema operativo gestiona los archivos de imagen mediante una biblioteca de terceros. El simple hecho de recibir una foto maliciosa enviada a través de una aplicación de mensajería como WhatsApp puede activar automáticamente el malware sin que el usuario abra el mensaje ni haga clic en ningún enlace. Se trata de un ataque de cero clic, extremadamente peligroso porque es difícil de detectar para las víctimas y se utiliza con frecuencia en sofisticadas campañas de espionaje.

Para solucionarlo, Samsung lanzó un parche de seguridad en su paquete de actualizaciones de septiembre. Sin embargo, quedó expuesta la vulnerabilidad inherente del ecosistema Android: a diferencia del iPhone o el Google Pixel, que se actualizan simultáneamente, los teléfonos Galaxy deben esperar dependiendo del modelo, la región y el operador. Esto significa que millones de dispositivos siguen siendo vulnerables a ataques hasta que se distribuya el parche.

Ante un alto riesgo, Samsung recomienda a los usuarios proteger sus dispositivos de forma proactiva actualizando el sistema operativo y las aplicaciones en cuanto haya nuevas versiones disponibles. Esta sigue siendo la medida más sencilla y eficaz para prevenir las amenazas del ciberespacio.

Fuente: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968