Actualización ahora: ataques en marcha
Nurphoto a través de Getty Images
Republicado el 14 de septiembre con el sorprendente cambio de Google a las actualizaciones de seguridad; Esto tendrá un gran impacto en los usuarios de Samsung casi de inmediato.
Samsung ha advertido de repente que los ataques contra los teléfonos inteligentes de Galaxy están en marcha. La compañía ha revisado su actualización de seguridad de septiembre y todos los teléfonos elegibles ahora recibirán la solución. La amenaza afecta a los dispositivos que ejecutan Android 13 o más nuevo.
WhatsApp informó que CVE-2025-21043 de la misma manera que CVE-2025-55177, que afectó al iPhone de Apple y fue marcado el mes pasado. Samsung dice que «se le notificó que una exploit para este problema ha existido en la naturaleza».
La vulnerabilidad de la memoria dentro de una biblioteca de revestimiento de imágenes abre la puerta para que los atacantes ejecuten un código malicioso en dispositivos remotos. Todavía no está claro si esto afecta a otros mensajeros o simplemente WhatsApp. Pero con 3 mil millones de usuarios, WhatsApp se instala en casi todos los teléfonos Galaxy y, por lo tanto, proporciona una vasta superficie de ataque.
Brian Thornton de Zimperium me dijo que este día cero «muestra cuán rápido los atacantes están cambiando a los dispositivos móviles como su camino. En este caso, una biblioteca de imágenes de código cerrado creó un amplio riesgo en los dispositivos Samsung y las aplicaciones que dependen de ello».
Samsung dice que el riesgo es una «escritura fuera de los límites en libimageCodec.quram», un software de manejo de imágenes de terceros que ha desencadenado el interés de seguridad del Proyecto Zero de Google. La amenaza se reveló el 13 de agosto y afecta a Android 13, 14, 15 y 16.
«Tanto Samsung como Whatsapp han lanzado parches para abordar este problema», confirma Nivedita Murthy de Black Duck. «Esta vulnerabilidad recientemente identificada se puede explotar para obtener acceso no autorizado al dispositivo de un usuario y sus datos almacenados».
Como era de esperar, la vulnerabilidad ha recibido una calificación de gravedad crítica. Desafortunadamente, el desafío de Samsung es que si bien aplicar la solución es urgente, los usuarios deben esperar su turno. A diferencia de la actualización de Pixel o iPhone, en todas partes, no es tan simple con el despliegue de Galaxy por modelo, región y operador.
Dados los días cero similares, esto contrasta desfavorablemente con la capacidad de Apple para parchear todos los iPhones de inmediato, de la misma manera que iOS 26 se implementará en iPhones a nivel mundial la próxima semana, mientras que la mayoría de los propietarios de Galaxy enfrentan una larga espera para una UI 8.
Mientras su dispositivo esté en el horario de actualización mensual de Samsung, estará en línea para la solución. Solo asegúrese de instalar la actualización y reiniciar su teléfono lo antes posible.
Mientras tanto, Google acaba de revelar (a través de Autoridad de Android) Un enfoque completamente nuevo para las actualizaciones de seguridad mensuales que tendrán un gran impacto en Samsung y cómo la compañía actualiza sus dispositivos Galaxy en el futuro.
En lugar de una actualización mensual que recopila todas las correcciones listas en ese momento y las despliega, la cadencia mensual revisada de Google se reservará solo para soluciones críticas, como los días cero que confirmó en la actualización mensual de este mes.
La canasta de soluciones menores se implementará trimestralmente, lo que significa que tendrá dos actualizaciones mensuales críticas con un puñado de soluciones como máximo, y luego un tercer mes de parachoques.
Samsung envuelve las actualizaciones de Android de Google con las suyas cada mes, por lo que tendremos que esperar para ver si adapta su propio enfoque para que coincida con Google. De lo contrario, encontraremos actualizaciones limitadas de Android y más actualizaciones de Samsung dos meses de cada tres.
«Si ya recibe actualizaciones mensuales de seguridad» Autoridad de Android Dice: «Continuará obteniéndolos. Si no lo hace, este cambio puede ayudar al fabricante de su dispositivo a entregarlos de manera más consistente. Como mínimo, debería facilitar que todos los OEM superen las actualizaciones trimestrales».
