O risco da vulnerabilidade "zero-click": milhões de celulares Samsung Galaxy podem ser comprometidos por hackers.

De acordo com informações do blog de segurança da empresa, a vulnerabilidade, identificada como CVE-2025-21043, foi relatada pelo próprio WhatsApp. A Samsung também confirmou que "já existe código de exploração para essa vulnerabilidade", indicando que hackers estão explorando ativamente a falha para realizar ataques.

A Samsung lançou uma atualização de emergência após descobrir uma vulnerabilidade crítica que afetava milhões de dispositivos.

A vulnerabilidade reside na forma como o sistema operacional lida com arquivos de imagem por meio de uma biblioteca de terceiros. O simples recebimento de uma imagem maliciosa enviada por um aplicativo de mensagens como o WhatsApp pode ativar automaticamente o malware, sem que o usuário abra a mensagem ou clique em qualquer link. Trata-se de um ataque de "zero clique" – extremamente perigoso, pois é difícil para as vítimas detectá-lo e é frequentemente utilizado em sofisticadas campanhas de espionagem.

Para solucionar esse problema, a Samsung lançou uma atualização de segurança no pacote de atualizações de setembro. No entanto, uma vulnerabilidade inerente ao ecossistema Android foi exposta: diferentemente dos iPhones ou Google Pixels, que recebem atualizações simultaneamente, os celulares Galaxy precisam esperar, dependendo do modelo, região e operadora. Isso significa que milhões de dispositivos permanecem vulneráveis ​​até que a correção seja distribuída.

Dado o alto risco, a Samsung recomenda que os usuários protejam seus dispositivos proativamente, atualizando seus sistemas operacionais e aplicativos assim que novas versões estiverem disponíveis. Essa continua sendo a medida mais simples e eficaz para prevenir ameaças cibernéticas.

Fonte: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968