Blog

CVE-2025-21042: Samsung Galaxy é alvo de spyware em

Escrito por Luiz Claudio | 27/11/2025 11:29:59
Segurança da Informação

CVE-2025-21042: Samsung Galaxy é alvo de spyware em campanha LANDFALL

A vulnerabilidade CVE-2025-21042 afeta dispositivos Samsung Galaxy e foi explorada em uma campanha de espionagem chamada LANDFALL. Com uma pontuação CVSS de 9.8, permite a execução remota de código...

Navegação

O que é a vulnerabilidade CVE-2025-21042 Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rapido

A vulnerabilidade CVE-2025-21042 afeta dispositivos Samsung Galaxy e foi explorada em uma campanha de espionagem chamada LANDFALL. Com uma pontuação CVSS de 9.8, permite a execução remota de código ao abrir imagens maliciosas, comprometendo o dispositivo com acesso a dados sensíveis.

Neste artigo você vai aprender:

  • O que é a vulnerabilidade CVE-2025-21042.
  • Como funciona a exploração na campanha LANDFALL.
  • Sinais de alerta e como identificar a exploração.
  • Medidas de proteção e mitigação recomendadas.
  • Boas práticas para segurança em dispositivos móveis.

O que é a vulnerabilidade CVE-2025-21042

A vulnerabilidade crítica CVE-2025-21042 afeta dispositivos Samsung Galaxy e foi explorada na campanha de espionagem chamada LANDFALL. A falha está na biblioteca de imagens libimagecodec.quram.so, utilizada para processar imagens.

Como funciona

Com uma pontuação CVSS de 9.8, a vulnerabilidade permite a execução remota de código ao abrir uma imagem maliciosa, como arquivos enviados via WhatsApp. O simples carregamento da imagem pode ativar o ataque, mesmo sem clicar nela.

A campanha LANDFALL usou imagens DNG manipuladas com arquivos ZIP embutidos, que, ao serem processados pela biblioteca vulnerável, extraíam um componente chamado b.so (“Bridge Head”), iniciando o comprometimento do dispositivo.

Sinais de alerta / Como identificar

Dispositivos afetados:

  • Galaxy S22, S23, S24
  • Galaxy Z Fold4, Z Flip4

Regiões alvo:

  • Iraque, Irã, Turquia e Marrocos
  • A ameaça pode se espalhar globalmente via aplicativos populares como o WhatsApp.

O que fazer agora / Como se proteger

Mitigações recomendadas:

  1. Atualize o sistema: certifique-se de estar com a versão de abril de 2025 ou superior instalada.
  2. Desative o download automático de mídia no WhatsApp.
  3. Use soluções de Mobile Threat Defense (MTD) para detectar comportamentos maliciosos.
  4. Empresas devem aplicar políticas de MDM/UEM para garantir conformidade com atualizações.

Prevenção / Boas práticas

A CISA adicionou a CVE-2025-21042 ao seu catálogo de vulnerabilidades exploradas ativamente, exigindo mitigação até 1º de dezembro de 2025 para órgãos federais dos EUA. Campanhas como LANDFALL mostram a evolução da espionagem digital, tornando-se cada vez mais silenciosa.

Você sabe se seus dispositivos móveis estão realmente protegidos?

Proteja-se contra ameaças digitais

A LC SEC oferece consultorias, Threat Intelligence e soluções de proteção mobile para empresas. Acesse: lcsec.io

Falar com especialista

Perguntas frequentes

O que devo fazer se meu dispositivo Samsung Galaxy for afetado?

Certifique-se de atualizar seu sistema para a versão de abril de 2025 ou superior e desative o download automático de mídia no WhatsApp.

Como posso identificar se estou sendo alvo da campanha LANDFALL?

Preste atenção a comportamentos suspeitos em seu dispositivo, como acesso não autorizado a dados e a necessidade de atualizar para a versão mais recente do sistema.

Quais dispositivos estão vulneráveis à CVE-2025-21042?

Os dispositivos vulneráveis incluem Galaxy S22, S23, S24, Z Fold4 e Z Flip4.

Essa vulnerabilidade pode se espalhar para outros dispositivos?

Sim, a ameaça pode se espalhar globalmente através de aplicativos populares, especialmente o WhatsApp.
Visualizar publicação completa