En nuestro moderno panorama digital, a veces aparecen problemas de software que requieren soluciones urgentes. Una de esas arreglos se está implementando actualmente para los teléfonos Samsung Galaxy mientras hablamos, y si no ha revisado su teléfono para obtener actualizaciones hoy, es posible que desee. El error que corrige es una doozy.
El problema tiene un nombre muy técnico llamado CVE-2025-21043. Por Página de actualización de Samsungel error permitió a los atacantes llevar a cabo una «escritura fuera de los límites libimagecodec.quram.so«Eso» permite a los atacantes remotos ejecutar código arbitrario «.
De acuerdo a Google Project Zero, libimagecodec.quram.so es una herramienta de código cerrado que las aplicaciones de mensajería de terceros usan para analizar imágenes que los atacantes podrían usar para secuestrar el teléfono inteligente de una persona. El parche que sale a los dispositivos Samsung ahora arregla una «implementación incorrecta» de la herramienta, evitando que eso suceda.
Velocidad de luz mashable
La exploit, que era descubierto en Agosto del equipo de seguridad de Whatsapp fue reportado a Samsung y Apple a puerta cerrada para no difundir las noticias. No hay ejemplos públicos de piratas informáticos que usen esta vulnerabilidad, pero el informe de Samsung señala que el gigante tecnológico coreano fue «informado de una hazaña en la naturaleza». Por lo tanto, si bien era poco probable que cualquier usuario individual de WhatsApp fuera dirigido, existían las herramientas para hacerlo.
WhatsApp tiene más de tres mil millones de usuarios en todo el mundo, por lo que tal hazaña podría haber causado algún daño, especialmente si se hiciera para dirigir a varios usuarios a la vez. Como Notas de PCMAGSamsung no mencionó ningún otro servicio de mensajería de terceros en su informe, por lo que no está claro si WhatsApp se vio afectado o si otros servicios podrían haber sido explotados con la vulnerabilidad.
Apple fue el primero en arreglar la exploit, que hizo a fines de agosto. No era exactamente el mismo problema que Samsung enfrentaba, pero tenía un efecto final similar en el sentido de que podría hacer que los teléfonos sean secuestrados.
La actualización de Samsung llega aproximadamente dos semanas después de que Google lanzó un dúo de defectos de seguridad similares Eso también tuvo exploits observados en la naturaleza como parte de la actualización de seguridad mensual de Android para septiembre de 2025.
Temas
Ciberseguridad
Samsung
