Por Mid 
Samsung corrige vulnerabilidad crítica (CVE-2025-21043) explotada activamente en Android
Tiempo estimado de lectura: 5 minutos
Dificultad técnica: Media
Conclusiones clave
- Samsung ha lanzado una actualización crítica para abordar la vulnerabilidad CVE-2025-21043 que afecta a múltiples versiones de Android.
- La falla permite a un atacante remoto ejecutar código arbitrario sin la interacción del usuario.
- La vulnerabilidad tiene una puntuación de severidad de 8.8 en CVSS, lo que plantea un riesgo significativo para millones de usuarios.
- Se recomienda la actualización inmediata para proteger los dispositivos de posibles compromisos.
- Fomentar políticas de administración de dispositivos móviles y una cultura de seguridad es esencial para mitigar riesgos.
Índice
- Actualización de seguridad de Samsung
- Detalles de la vulnerabilidad CVE-2025-21043
- Impacto de la vulnerabilidad
- Recomendaciones para usuarios y organizaciones
Actualización de seguridad de Samsung
Samsung ha puesto a disposición su actualización mensual de seguridad para Android, centrando su atención en la vulnerabilidad crítica identificada como CVE-2025-21043. Este problema ya estaba siendo aprovechado en ataques de tipo zero-day que afectaban a varias versiones del sistema operativo.
En septiembre de 2025, Samsung lanzó una actualización destinada a resolver esta vulnerabilidad de gravedad, que afecta a las versiones de Android 13, 14, 15 y 16 en una amplia variedad de dispositivos de la marca. Esto pone en riesgo a millones de usuarios a nivel mundial.
Detalles de la vulnerabilidad CVE-2025-21043
La falla, CVE-2025-21043, se encuentra en la biblioteca libimagecodec.quram.so, un componente propietario de Quramsoft utilizado para el procesamiento de imágenes en Android. El problema se debe a un out-of-bounds write que permite a un atacante remoto ejecutar código arbitrario, aprovechando la inadecuada gestión de memoria mientras se manejan ciertos formatos de imagen.
Para llevar a cabo la explotación, no se requiere la interacción del usuario, más allá de abrir o recibir un archivo manipulado de forma específica.
Impacto de la vulnerabilidad
El hecho de que esta vulnerabilidad esté siendo explotada activamente incrementa el riesgo inminente de que un dispositivo sea completamente comprometido. Esto puede llevar a la instalación de spyware, el robo de información sensible, el acceso a comunicaciones privadas y el control no autorizado del dispositivo.
La severidad de esta vulnerabilidad está respaldada por una puntuación de 8.8 en CVSS, además de impactar las versiones más recientes de Android en dispositivos Samsung, los cuales constituyen una parte significativa del mercado global.
Recomendaciones para usuarios y organizaciones
Es imperativo que los usuarios apliquen de manera urgente la actualización de seguridad proporcionada por Samsung (SMR Sep-2025 Release 1). Igualmente, es aconsejable abstenerse de abrir archivos adjuntos o enlaces de fuentes desconocidas hasta garantizar que el parche se ha implementado correctamente.
Desde una perspectiva organizacional, es recomendable supervisar los dispositivos y fortalecer las políticas de administración de dispositivos móviles (MDM) para minimizar los efectos de un posible compromiso. La pronta respuesta es esencial ante las vulnerabilidades críticas de tipo zero-day, especialmente cuando ya existen exploits activos en circulación. Mantener los dispositivos actualizados y fomentar una cultura de seguridad es crucial para mitigar el impacto de estas amenazas, que son cada vez más comunes en el ecosistema Android.