Threats
A Samsung lançou uma atualização para mitigar uma vulnerabilidade grave que estava a ser explorada em ataques direcionados a utilizadores de dispositivos Android
15/09/2025
|
A Samsung corrigiu uma vulnerabilidade de execução remota de código, identificada como CVE-2025-21043, que estava a ser ativamente explorada em ataques de zero day contra dispositivos Android da marca. A vulnerabilidade foi descoberta pela Meta e pelo WhatsApp e afetava dispositivos com Android 13 ou posterior. De acordo com a Samsung, o problema afetava a biblioteca de análise de imagens, desenvolvida pela Quramsoft, utilizada em vários serviços de mensagens. A falha estava associada a uma vulnerabilidade de gravação fora dos limites, permitindo que os atacantes executassem código malicioso remotamente em dispositivos vulneráveis. A Samsung confirmou a existência de um exploit ativo para a falha, mas não detalhou se os ataques estavam a afetar apenas utilizadores do WhatsApp em dispositivos Android da marca. Outros serviços de mensagens que utilizem a mesma biblioteca de análise de imagens podem igualmente estar em risco. Segundo a Meta, a descoberta surgiu no âmbito de uma investigação a ataques altamente direcionados, conduzida em agosto, que também afetaram utilizadores do WhatsApp em sistemas iOS e macOS. A empresa afirma ter partilhado as conclusões com Apple e Samsung, o que resultou na publicação de patches pelos dois fabricantes. Em agosto, a Apple mitigou a vulnerabilidade CVE-2025-43300, considerada de alta gravidade, enquanto a Samsung lançou recentemente o patch de segurança CVE-2025-1702, publicado no seu boletim oficial. Já o WhatsApp corrigiu uma vulnerabilidade de zero-click (CVE-2025-55177), que foi combinada com a falha da Apple em ataques sofisticados. Na altura, o WhatsApp recomendou aos utilizadores afetados que atualizassem os dispositivos e redefinissem as configurações de fábrica para reduzir o impacto potencial. Apesar disso, detalhes específicos sobre os ataques encadeados não foram divulgados. O chefe do Laboratório de Segurança da Amnistia Internacional, Donncha Ó Cearbhaill, revelou que o WhatsApp alertou alguns utilizadores de que os seus dispositivos tinham sido alvo de uma campanha avançada de spyware. No entanto, nem a Samsung nem a Meta comentaram oficialmente o caso quando questionadas pela imprensa internacional. A correção surge semanas depois de investigadores terem identificado outra vulnerabilidade grave nos sistemas da Samsung. No início de setembro, atacantes começaram a explorar a falha CVE-2024-7399 no MagicINFO 9 Server, um sistema de gestão de conteúdos usado em setores como aviação, retalho, saúde e restauração. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
