Recentemente, a gigante sul-coreana corrigiu uma vulnerabilidade crítica que, ao ser explorada, dá a cibercriminosos a possibilidade de acederem remotamente aos smartphones e de executarem código malicioso.

De acordo com a Samsung, a vulnerabilidade CVE-2025-21043, reportada a 13 de agosto pelas equipas de segurança da Meta e do WhatsApp, afeta os modelos com Android 13 ou versões mais recentes do sistema operativo da Google.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

A falha foi detetada num elemento chamado libimagecodec.quram.so, uma biblioteca usada por vários serviços de mensagens para processar imagens. A Samsung foi informada de que a vulnerabilidade já estava a ser explorada por atacantes.

Embora a Samsung não especifique se os ataques visam apenas utilizadores do WhatsApp nos seus equipamentos, acredita-se que outras aplicações de mensagens que usam a mesma biblioteca de análise de imagens também possam ser um alvo para atacantes que estão a explorar a vulnerabilidade.

Em declarações ao website Bleeping Computer, um porta-voz da Meta explicou que, como parte de uma investigação sobre ataques altamente direcionados durante o verão, a empresa “partilhou as suas conclusões com parceiros da indústria, incluindo com a Apple e Samsung, que já corrigiram as vulnerabilidades detetadas”.

Tem um iPhone? Atualize já o WhatsApp. Há uma nova vulnerabilidade que está a ser explorada
Tem um iPhone? Atualize já o WhatsApp. Há uma nova vulnerabilidade que está a ser explorada
Ver artigo

Recorde-se que, em agosto, a equipa de segurança do WhatsApp detetou uma vulnerabilidade que, em combinação com outra falha de segurança identificada em equipamentos da Apple, estaria a ser usada para atacar utilizadores.

Em combinação com a vulnerabilidade CVE-2025-43300, entretanto corrigida pela Apple, a falha “poderá ter sido explorada em ataques altamente sofisticados contra utilizadores específicos”, indicou a empresa.

Embora o WhatsApp e a Apple não tenham divulgado mais detalhes sobre os ataques que exploram estas vulnerabilidades, Donncha Ó Cearbhaill, responsável pelo laboratório de segurança da Amnistia Internacional, avançou que a app de mensagens da Meta enviou um conjunto de notificações de alerta a utilizadores que poderão ter sido afetados por uma campanha de spyware que se aproveita das mesmas.