A Samsung lançou um patch para corrigir uma vulnerabilidade zero-day, identificada como CVE-2025-21043, que afeta celulares Android da marca rodando Android 13 ou superior. A falha foi reportada pelas equipes da Meta e do WhatsApp em 13 de agosto de 2025 e permite que hackers executem código malicioso remotamente em dispositivos vulneráveis. A vulnerabilidade está relacionada a uma biblioteca de análise de imagens desenvolvida pela Quramsoft, que é utilizada em diversos aplicativos, incluindo o WhatsApp. Embora a Samsung não tenha especificado se os ataques afetaram apenas usuários do WhatsApp, a possibilidade de outros aplicativos de mensagem serem vulneráveis também foi levantada. A empresa recomendou que os usuários atualizem seus dispositivos e realizem uma reinicialização para as configurações de fábrica. Além disso, pesquisadores notaram que hackers começaram a explorar uma vulnerabilidade semelhante em servidores MagicINFO 9 da Samsung, utilizados em ambientes como aeroportos e hospitais. A correção da falha é crucial para proteger os usuários contra potenciais ataques que podem comprometer a segurança de seus dados e dispositivos.
Fonte: https://canaltech.com.br/seguranca/falha-grave-em-celulares-samsung-permitia-controle-remoto-por-hackers-atualize/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/09/2025 • Risco: ALTO
VULNERABILIDADE
Falha grave em celulares Samsung permite controle remoto por hackers
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-21043 representa um risco significativo para a segurança dos dispositivos Samsung, permitindo que hackers executem código malicioso remotamente. A correção é essencial para evitar compromissos de segurança e garantir a proteção dos dados dos usuários.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a vazamentos de dados e recuperação de sistemas comprometidos.
Operacional
Possibilidade de controle remoto de dispositivos e instalação de malware.
Setores vulneráveis
['Tecnologia', 'Saúde', 'Varejo']
📊 INDICADORES CHAVE
A vulnerabilidade afeta dispositivos rodando Android 13 ou superior.
Indicador
A falha foi identificada em uma biblioteca de análise de imagens da Quramsoft.
Contexto BR
Hackers começaram a explorar vulnerabilidades semelhantes em servidores MagicINFO 9.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos Samsung estão atualizados com o patch SVE-2025-1702.
2
Recomendar a atualização imediata dos dispositivos e reinicialização para as configurações de fábrica.
3
Monitorar atividades suspeitas em dispositivos móveis e servidores relacionados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dispositivos móveis utilizados por seus colaboradores, especialmente em um cenário onde a mobilidade é essencial.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
