PSA: Seu telefone Samsung Galaxy tem uma atualização de segurança que você deve instalar agora mesmo

Em nosso cenário digital moderno, às vezes surgem problemas de software que exigem correções urgentes. Uma dessas correções está sendo lançada para celulares Samsung Galaxy neste exato momento, e se você ainda não verificou se há atualizações no seu celular hoje, talvez queira verificar. O bug que ela corrige é um desastre.

O problema tem um nome bastante técnico: CVE-2025-21043. De acordo com a página de atualização da Samsung , o bug permitia que invasores realizassem uma "gravação fora dos limites em libimagecodec.quram.so ", o que "permite que invasores remotos executem código arbitrário".

De acordo com o Google Project Zero , libimagecodec.quram.so é uma ferramenta de código fechado que aplicativos de mensagens de terceiros usam para analisar imagens que invasores poderiam usar para sequestrar o smartphone de alguém. O patch que está sendo lançado para dispositivos Samsung agora corrige uma "implementação incorreta" da ferramenta, impedindo que isso aconteça.

A vulnerabilidade, descoberta em agosto pela equipe de segurança do WhatsApp, foi reportada à Samsung e à Apple em segredo para evitar a disseminação da informação. Não há exemplos públicos de hackers usando essa vulnerabilidade, mas o relatório da Samsung observa que a gigante coreana da tecnologia foi "informada sobre uma vulnerabilidade em uso". Assim, embora fosse improvável que qualquer usuário individual do WhatsApp fosse alvo, as ferramentas para isso existiam.

O WhatsApp tem mais de três bilhões de usuários em todo o mundo, então tal exploração poderia ter causado algum dano, especialmente se tivesse como alvo vários usuários simultaneamente. Como observa a PCMag , a Samsung não mencionou nenhum outro serviço de mensagens de terceiros em seu relatório, então não está claro se apenas o WhatsApp foi afetado ou se outros serviços poderiam ter sido explorados com a vulnerabilidade.

A Apple foi a primeira a corrigir o exploit, o que fez no final de agosto. Não era exatamente o mesmo problema que a Samsung enfrentava, mas tinha um efeito final semelhante, pois podia levar ao sequestro de celulares.

A atualização da Samsung ocorre aproximadamente duas semanas após o Google lançar duas falhas de segurança semelhantes , que também tiveram explorações observadas como parte da atualização de segurança mensal do Android para setembro de 2025.