This post is also available in: Português
A CVE-2025-21042 é uma vulnerabilidade crítica de execução remota de código (RCE) descoberta no arquivo libimagecodec[.]quram[.]so, presente em diversos dispositivos Samsung Mobile. Classificada com pontuação CVSS de 8.8, a falha afeta versões anteriores ao SMR Apr-2025 Release 1, e permite que um atacante remoto explore o componente vulnerável para executar código arbitrário no dispositivo da vítima, sem necessidade de interação do usuário.
O que é a CVE-2025-21042
De acordo com o National Vulnerability Database (NVD), a vulnerabilidade está relacionada a uma escrita fora dos limites (Out-of-Bounds Write), uma falha de memória catalogada como CWE-787. Esse tipo de vulnerabilidade ocorre quando um programa grava dados fora da área de memória alocada, o que pode permitir a alteração de variáveis críticas, corrupção de pilha e, em última instância, execução de código malicioso.
No caso da CVE-2025-21042, o problema reside especificamente no arquivo libimagecodec[.]quram[.]so, um componente responsável pelo processamento de imagens em dispositivos Samsung. Essa biblioteca é utilizada por vários aplicativos e processos do sistema, tornando a falha especialmente perigosa.
Impacto e exploração ativa
Relatórios recentes da Palo Alto Networks e da SecurityWeek apontam que a vulnerabilidade foi explorada ativamente em ataques direcionados no Oriente Médio, com o uso de um spyware avançado conhecido como Landfall. O malware teria se aproveitado dessa falha em um ataque zero-click, ou seja, sem qualquer ação por parte do usuário, bastava o recebimento de uma mensagem ou arquivo malicioso para comprometer o dispositivo.
A campanha observada demonstra o alto valor que vulnerabilidades desse tipo possuem para agentes de espionagem cibernética, uma vez que permitem total controle remoto sobre o aparelho, acesso a mensagens, gravações de áudio, localização e outros dados sensíveis.
Correção e atualizações
A Samsung corrigiu a vulnerabilidade na atualização SMR (Security Maintenance Release) de abril de 2025, liberada sob o pacote Apr-2025 Release 1. A empresa recomendou que todos os usuários mantenham seus dispositivos atualizados e habilitem as atualizações automáticas de segurança, disponíveis nas configurações do sistema.
Além disso, a falha foi incluída no boletim semanal da CISA, reforçando a necessidade de mitigação imediata, especialmente em ambientes corporativos que utilizam dispositivos Samsung em larga escala.
Recomendações para usuários e empresas
Para reduzir os riscos de exploração, é essencial adotar práticas de segurança preventivas, como:
- Atualizar o sistema operacional e todos os patches de segurança assim que disponíveis;
- Evitar a instalação de aplicativos fora da Google Play Store ou de fontes não verificadas;
- Monitorar o comportamento do dispositivo, especialmente consumo anormal de bateria, tráfego de rede ou permissões alteradas sem consentimento;
- Em ambientes corporativos, utilizar soluções de MDM (Mobile Device Management) para controlar versões e políticas de atualização dos dispositivos móveis.
A exploração da CVE-2025-21042 reforça uma tendência preocupante: o aumento do uso de vulnerabilidades zero-click em campanhas de espionagem móvel. Mesmo com o avanço dos mecanismos de segurança no Android, falhas em componentes nativos ainda representam uma superfície de ataque significativa.
A resposta rápida da Samsung foi fundamental para conter o impacto, mas o episódio serve como alerta para que usuários e organizações mantenham uma postura proativa em relação à atualização de seus dispositivos e à segurança do ecossistema móvel como um todo.
This post is also available in: Português
