Aviso urgente aos usuários do Samsung Galaxy

A vulnerabilidade de segurança em questão é identificada como CVE-2025-21043. Ela existe na biblioteca de processamento e análise de imagens incorporada aos dispositivos Samsung Galaxy. Muitos aplicativos populares, como o WhatsApp, usam essa biblioteca para exibir imagens.

De acordo com um alerta da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), essa vulnerabilidade "permite que um invasor execute código arbitrário remotamente". Em outras palavras, os hackers podem instalar código malicioso e assumir o controle do dispositivo de um usuário sem interação direta ou induzindo o usuário a clicar em qualquer link.

A gravidade da vulnerabilidade forçou o governo dos EUA a emitir um novo alerta, exigindo que os funcionários federais atualizem ou parem de usar os telefones Galaxy até 23 de outubro.

Brian Thornton, especialista em segurança da Zimperium, disse que a vulnerabilidade "mostra que os invasores estão migrando para dispositivos móveis como um vetor de ataque rápido". Ele também destacou que uma biblioteca de imagens de código fechado criou riscos generalizados em dispositivos Samsung e aplicativos que dependem dela.

A Samsung informou que o bug foi corrigido na atualização de segurança de setembro. No entanto, a fabricante do Galaxy lançou apenas a atualização de outubro.

Especialistas em segurança cibernética recomendam que todos os proprietários de Galaxy instalem esta nova atualização assim que estiver disponível, mesmo que já tenham aplicado a correção de bug crítica de setembro. O sistema operacional mais recente conterá as correções mais recentes e garantirá a proteção do seu telefone.

Especialistas aconselham os usuários a não atrasar as atualizações de software pensando que "o dispositivo ainda está funcionando normalmente", porque esses patches desempenham um papel crucial na correção de vulnerabilidades de segurança das quais os usuários não têm conhecimento.