Risco de vulnerabilidade de 'clique zero': milhões de telefones Samsung Galaxy podem ser hackeados

De acordo com o blog de segurança da empresa, a vulnerabilidade, identificada como CVE-2025-21043, foi relatada pelo próprio WhatsApp. A Samsung também confirmou que "existe código de exploração para esta vulnerabilidade", indicando que hackers estão explorando ativamente a vulnerabilidade para realizar ataques.

Samsung lança patch de emergência após descobrir vulnerabilidade grave em milhões de dispositivos.

A vulnerabilidade decorre da maneira como o sistema operacional manipula arquivos de imagem por meio de uma biblioteca de terceiros. O simples recebimento de uma foto maliciosa enviada por um aplicativo de mensagens como o WhatsApp pode acionar automaticamente o malware sem que o usuário abra a mensagem ou clique em qualquer link. Este é um ataque de clique zero – extremamente perigoso porque é difícil de ser detectado pelas vítimas e é frequentemente usado em campanhas sofisticadas de espionagem.

Para corrigir o problema, a Samsung lançou um patch de segurança em seu pacote de atualização de setembro. No entanto, a fragilidade inerente do ecossistema Android foi exposta: ao contrário do iPhone ou do Google Pixel, que são atualizados simultaneamente, os celulares Galaxy precisam esperar dependendo do modelo, região e operadora. Isso significa que milhões de dispositivos ainda estão vulneráveis ​​a ataques até que o patch seja distribuído.

No contexto de alto risco, a Samsung recomenda que os usuários protejam seus dispositivos proativamente, atualizando o sistema operacional e os aplicativos assim que novas versões estiverem disponíveis. Esta ainda é a medida mais simples, porém mais eficaz, para prevenir ameaças do ciberespaço.

Fonte: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968