Samsung invita a propietarios de un Galaxy a actualizar sus celulares inmediatamente
Debido a una vulnerabilidad de software, Samsung ha emitido una advertencia a los propietarios de teléfonos Galaxy, pidiendo que actualicen sus dispositivos de inmediato
Samsung ha iniciado el despliegue de una nueva actualización dedicada a solucionar un importante fallo de seguridad, invitando a los usuarios dueños de un Galaxy a acceder inmediatamente a la configuración e instalar la última actualización del sistema que soluciona 11 problemas que afectan actualmente a los dispositivos.
Esto es importante ya que una de estas vulnerabilidades ha recibido una clasificación "crítica". Se trata de la vulnerabilidad CVE-2025-21043, el cual se encuentra en una librería de procesamiento de imágenes y afecta a los teléfonos Galaxy que ejecutan Android 13 o versiones posteriores.
De esta manera, un atacante remoto puede enviar un archivo de imagen especialmente diseñado para que al momento de ser procesado permita la ejecución de código malicioso y el control del teléfono. Así funciona el fallo.
¿Por qué Samsung invita a instalar la última actualización de Galaxy?
Samsung describe la vulnerabilidad de la siguiente manera: "Una escritura fuera de los límites en libimagecodec.quram.so antes de la versión 1 de SMR de septiembre de 2025 permite a los atacantes remotos ejecutar código arbitrario".
En palabras simples, la ejecución de código arbitrario permite a los ciberdelincuentes instalar potencialmente software malicioso u obtener acceso elevado a un dispositivo, capacidad que les permitirá extraer información personal y monitorear a los usuarios controlados.
Este tipo de ataque, conocido como "zero-click", destaca en su peligrosidad porque no requiere ninguna acción por parte del usuario, como dar clic a un enlace. Sino, que puede ser afectado en cualquier momento. Afortunadamente, Samsung ha respondido rápidamente y solucionó el problema con su reciente actualización.
Este fallo fue descubierto por investigadores de seguridad parte de WhatsApp, quienes informaron tanto a Samsung como a Apple de su hallazgo. Sin embargo, para no alentar a los cibercriminales, no fue revelado al público hasta que fue solucionado, una medida de protocolo para asegurar la seguridad.
A continuación, se muestran todos los dispositivos que actualmente reciben actualizaciones de seguridad mensuales:
- Galaxy Z Fold4 / Galaxy Z Flip4 / Galaxy Z Fold5 / Galaxy Z Flip5 / Galaxy Z Fold6
- Galaxy Z Flip6 / Galaxy Z Fold7 / Galaxy Z Flip7 / Galaxy Z Flip7 FE
- Galaxy S21 FE 5G / Galaxy S22 / Galaxy S22+ / Galaxy S22 Ultra / Galaxy S23 / Galaxy S23+ / Galaxy S23 Ultra Galaxy S23 FE / Galaxy S24 / Galaxy S24+ / Galaxy S24 Ultra / Galaxy S24 FE / Galaxy S25 / Galaxy S25+
- Galaxy S25 Ultra / Galaxy S25 Edge / Galaxy A56 5G
¿Cómo puedo descargar una actualización de Samsung?
La solución al fallo de seguridad llega como parte del parche de seguridad de septiembre para los dispositivos Samsung Galaxy, recordando la importancia de mantener actualizados los dispositivos. Para instalarla, sigue los siguientes pasos:
- Ve a "Ajustes"
- Accede a la opción "Actualización de software"
- Selecciona "Descargar e instalar"
Se recomienda que la batería esté suficientemente cargada antes de iniciar el proceso de actualización "En Samsung, nos tomamos muy en serio las cuestiones de seguridad y privacidad y estamos haciendo todo lo posible para responder lo más rápido posible", afirmó la compañía.
