Vulnerabilidad Crítica en Dispositivos Samsung (Android)
Resumen
El Equipo de Respuesta a Incidentes de Seguridad Informática de la Universidad Católica "Nuestra Señora de la Asunción" (CSIRT-UC) emite una alerta crítica a toda la comunidad. Se ha identificado y confirmado la explotación activa de una vulnerabilidad de Ejecución Remota de Código (RCE) que afecta a millones de dispositivos Samsung con Android.
Esta falla, identificada como CVE-2025-21043, ha sido utilizada en ataques, principalmente a través de la aplicación WhatsApp. Si usted posee un dispositivo Samsung, la actualización inmediata del parche de seguridad es obligatoria para neutralizar la amenaza.
Detalles de la Vulnerabilidad
La falla reside en la librería interna de Samsung utilizada para el manejo de imágenes, lo que permite a un atacante, bajo ciertas condiciones, tomar el control del dispositivo.
| Atributo | Detalle |
| Identificador CVE | CVE-2025-21043 |
| Puntuación CVSS v3.1 | 8.8 (ALTA) |
| Tipo de Falla | Escritura fuera de límites (Out-of-Bounds Write) en el módulo libimagecodec.quram.so. |
| Impacto Comprobado | Ejecución Remota de Código (RCE). Un atacante puede ejecutar código arbitrario y malicioso en el dispositivo de la víctima. |
| Contexto de Explotación | Ataques reportados a través del envío de archivos o contenido en la aplicación WhatsApp. |
¿Quiénes están Afectados?
Todos los usuarios que poseen un dispositivo móvil Samsung con sistema operativo Android están potencialmente en riesgo si no han instalado la última actualización de seguridad.
Productos Vulnerables: Dispositivos Samsung con parches de seguridad anteriores al mes de septiembre de 2025.
Acción Inmediata: Recomendación del CSIRT-UC
Para mitigar el riesgo de explotación de la CVE-2025-21043, el CSIRT-UC exige a todos los usuarios afectados que realicen lo siguiente de inmediato:
1. Actualizar el Software
Instale la última versión del parche de seguridad liberada por Samsung. Esta actualización incluye la corrección definitiva para esta vulnerabilidad crítica.
2. Verificar el Nivel del Parche
Asegúrese de que el nivel de su parche de seguridad muestre la fecha septiembre de 2025 o una posterior.
Pasos para Actualizar:
- Vaya a Ajustes (Configuración) de su dispositivo.
- Seleccione Actualización de software.
- Pulse Descargar e instalar.
Recuerde: La dilación en la aplicación de esta actualización expone su información personal y la infraestructura a graves riesgos de seguridad.
Referencias Oficiales
- Samsung Mobile Security: https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=09
- NVD - Detalle del CVE-2025-21043: https://nvd.nist.gov/vuln/detail/CVE-2025-21043
CSIRT-UCEste boletín es emitido por el CSIRT-UC (Universidad Católica "Nuestra Señora de la Asunción") para la concienciación y protección de la comunidad universitaria y el público en general.