Samsung ha confirmado una vulnerabilidad crítica en sus teléfonos Galaxy vinculada al uso de WhatsApp. La compañía advierte que el fallo ya está siendo usado por ciberdelincuentes y recomienda instalar la actualización de inmediato.
El error, registrado como CVE-2025-21043, afecta a móviles con Android 13 o posterior. Fue reportado a Samsung por los equipos de seguridad de Meta y WhatsApp el pasado 13 de agosto.
De dónde viene el fallo
Según BleepingComputer, el problema está en una biblioteca usada por apps de mensajería para procesar imágenes. Meta explicó que lo descubrió tras investigar un ataque en verano. “Compartimos los resultados con nuestros socios de la industria, incluyendo Apple y Samsung”, indicó un portavoz.
Apple ya solucionó un fallo similar en iOS y macOS (CVE-2025-43300). WhatsApp también corrigió otra vulnerabilidad zero-click en esas plataformas (CVE-2025-55177) utilizada en ataques de spyware avanzado. Según Amnistía Internacional, algunos usuarios fueron avisados de que sus dispositivos habían sido espiados.
Qué modelos Galaxy están afectados
El fallo afecta a móviles Samsung con estas versiones de Android:
- Android 13
- Android 14
- Android 15
- Android 16
Esto incluye a la mayoría de modelos Galaxy lanzados en los últimos años. Por eso es importante comprobar ya si el parche de septiembre está disponible.
Cómo instalar la actualización
Para actualizar tu Galaxy:
- Ve a “Ajustes” y entra en “Actualización de software”.
- Pulsa en “Descargar e instalar”.
- Si hay parche, el sistema te dará la opción de instalarlo.
Samsung recuerda que mantener el móvil actualizado es clave para reducir riesgos. WhatsApp aconseja reiniciar el dispositivo o incluso restaurarlo a valores de fábrica si sospechas de una infección.
Más problemas de seguridad
No es el único caso reciente. A principios de septiembre se detectó otra vulnerabilidad de ejecución remota (CVE-2024-7399) en Samsung MagicINFO 9 Server, un sistema usado en aeropuertos, hospitales y comercios. La sucesión de parches muestra cómo las grandes tecnológicas colaboran para frenar ataques cada vez más complejos.
