MFA2GO
Menu Mobile
Voltar ao início do blog

Zeroday ativo no Samsung: descubra como se proteger agora

A Samsung lançou uma atualização crítica para corrigir uma vulnerabilidade de zero-day (CVE-2025-21043) que estava sendo ativamente explorada em dispositivos Android. A falha foi reportada pela equipe do WhatsApp, que identificou atividades suspeitas envolvendo o componente libimagecodec.quram.so, responsável pelo processamento de imagens em aparelhos Samsung com Android 13 ou superior.

Esse bug permitia que atacantes executassem código malicioso remotamente ao manipular arquivos de imagem, sem exigir permissões adicionais. Isso significa que bastava receber ou processar um arquivo malicioso para que o dispositivo fosse comprometido.

A vulnerabilidade foi reportada em agosto de 2025 e já havia indícios de exploração ativa antes mesmo da divulgação. Além desse caso, outra falha grave também foi corrigida pelo WhatsApp em seus clientes para iOS e macOS, mostrando que ataques sofisticados estão cada vez mais explorando pontos comuns no ecossistema de mensagens e dispositivos móveis.

O risco é elevado porque esses ataques podem ser realizados de forma silenciosa, sem interação perceptível do usuário, expondo dados pessoais, credenciais e até permitindo o controle remoto do aparelho.

Dica de Prevenção

  • Atualize imediatamente seu dispositivo Samsung para a versão mais recente de firmware, que já contém o patch de segurança.

  • Ative as atualizações automáticas de segurança no Android para não perder futuras correções críticas.

  • Evite abrir arquivos de imagem ou mídia de remetentes desconhecidos até confirmar que seu dispositivo está atualizado.

  • Monitore apps que acessam recursos sensíveis e utilize soluções de segurança confiáveis para identificar atividades suspeitas.

  • Fique atento a alertas de fabricantes e desenvolvedores de apps, como WhatsApp e Samsung, que frequentemente são os primeiros a identificar novos ataques.

Este incidente reforça que até dispositivos de grandes fabricantes não estão imunes a vulnerabilidades graves. Atualizações rápidas e boas práticas de segurança continuam sendo a forma mais eficaz de reduzir riscos. Para proteger ainda mais seu negócio contra ameaças digitais e fortalecer a autenticação, conheça o MFA Vault em mfa2go.com.

Compartilhe nas redes sociais:

Cadastre-se em nossa Newsletter semanal*

Autenticação multifator e criptografia de ponta a ponta é com a MFA2GO

CONHEÇA A MFA2GO

Conteúdos relacionados

19 de Setembro de 2025

Google corrige falha crítica no Chrome: saiba como se proteger
22 de Setembro de 2025

Atualizações de segurança da Apple em set/2025: saiba por que é urgente
04 de Setembro de 2025

Atualização Android corrige 120 falhas críticas: saiba como se proteger