Samsung corrige falha Zero-Day crítica explorada em ataques no Android

A Samsung, gigante sul-coreana da eletrônica, divulgou sua atualização mensal de segurança para dispositivos Android, trazendo uma correção urgente para uma vulnerabilidade de dia zero já explorada em ataques cibernéticos. A falha, catalogada como CVE-2025-21043, é classificada como crítica e tem um alto escore CVSS de 8.8, indicando um risco significativo para os usuários.

A vulnerabilidade é uma falha de "escrita fora dos limites" ("out-of-bounds write") na biblioteca de processamento de imagem libimagecodec.quram.so. De acordo com a Samsung, a brecha permite que hackers remotos executem códigos arbitrários em dispositivos afetados. A biblioteca em questão, desenvolvida pela Quramsoft, é de código fechado e utilizada para processar diferentes formatos de imagem no sistema operacional.

O problema de segurança, que afeta as versões 13, 14, 15 e 16 do Android, foi reportado à Samsung de forma privada em 13 de agosto de 2025. Embora a empresa não tenha revelado detalhes sobre a natureza dos ataques ou quem são os responsáveis, a confirmação de que "existe um exploit para esse problema" reforça a seriedade da ameaça.

A correção da Samsung surge em um momento em que outras grandes empresas de tecnologia também estão lidando com vulnerabilidades de Zero-Day. Recentemente, o Google anunciou a correção de duas falhas de segurança críticas no Android, as CVE-2025-38352 e CVE-2025-48543, que também foram alvos de ataques direcionados. Esses incidentes destacam a crescente necessidade de vigilância constante e a importância de aplicar as atualizações de segurança para se proteger contra grupos hackers e invasores.

Via - THN