Risco de vulnerabilidade de 'clique zero': milhões de telefones Samsung Galaxy podem ser hackeados

De acordo com o blog de segurança da empresa, a vulnerabilidade, identificada como CVE-2025-21043, foi relatada pelo próprio WhatsApp. A Samsung também confirmou que "existe código de exploração para esta vulnerabilidade", indicando que hackers estão explorando ativamente a vulnerabilidade para realizar ataques.

Samsung emite patch de emergência após descobrir vulnerabilidade grave em milhões de dispositivos.

A vulnerabilidade decorre da maneira como o sistema operacional manipula arquivos de imagem por meio de uma biblioteca de terceiros. O simples recebimento de uma foto maliciosa enviada por um aplicativo de mensagens como o WhatsApp pode acionar o malware sem que o usuário precise abrir a mensagem ou clicar em qualquer link. Trata-se de um ataque de clique zero, extremamente perigoso por ser difícil de ser detectado pelas vítimas e frequentemente utilizado em campanhas sofisticadas de espionagem.

Para corrigir o problema, a Samsung lançou um patch de segurança como parte da atualização de setembro. No entanto, a fragilidade inerente do ecossistema Android foi exposta: ao contrário dos iPhones ou Google Pixels, que recebem atualizações de uma só vez, os celulares Galaxy precisam esperar dependendo do modelo, região e operadora. Isso significa que milhões de dispositivos permanecem vulneráveis ​​até que o patch seja distribuído.

No contexto de alto risco, a Samsung recomenda que os usuários protejam seus dispositivos proativamente, atualizando o sistema operacional e os aplicativos assim que novas versões estiverem disponíveis. Esta ainda é a medida mais simples, porém eficaz, para prevenir ameaças do ciberespaço.

Fonte: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968