A Samsung liberou o patch de segurança de setembro de 2025 com uma correção importante para uma vulnerabilidade do tipo dia-zero usada por atacantes contra dispositivos Android. Identificada como CVE-2025-21043, a falha foi reportada pela primeira vez em agosto por pesquisadores da Meta e do WhatsApp.
De acordo com a fabricante, o problema estava em uma biblioteca de análise de imagens desenvolvida pela Quramsoft, empresa de software sediada em Yongin, Coreia do Sul. Trata-se de uma vulnerabilidade de execução remota de código, que permitia ataques por meio de out-of-bounds write, possibilitando o carregamento de código malicioso quando o usuário recebia ou baixava um arquivo de imagem aparentemente inofensivo.
Impacto amplo em várias versões do Android
A falha afeta smartphones com Android 13, 14, 15 e 16, atingindo um número considerável de dispositivos. Embora o bug tenha sido associado inicialmente ao WhatsApp, a Samsung informou que a biblioteca também é usada por outros aplicativos de mensagens — o que ampliaria as superfícies de ataque.
A companhia não revelou detalhes sobre como a exploração era conduzida nem sobre quem estaria por trás das ofensivas, mas confirmou que a vulnerabilidade já estava sendo explorada quando foi descoberta. O update chegou após a empresa tratar outras duas falhas críticas no Android, as CVE-2025-38352 e CVE-2025-48543.
Importância das atualizações
O patch é distribuído apenas para aparelhos que ainda recebem suporte oficial. Isso significa que modelos mais antigos podem permanecer vulneráveis, reforçando a necessidade de políticas de atualização mais longas para dispositivos móveis. Manter o sistema operacional e os aplicativos atualizados continua sendo uma das principais barreiras contra ataques desse tipo.
Quer ficar por dentro das principais notícias sobre segurança digital e atualizações de software? Acompanhe o TecMundo para entender como proteger seus dispositivos e conhecer os próximos passos das fabricantes contra falhas críticas.
