Được theo dõi với định danh CVE-2025-21043, lỗ hổng bảo mật nghiêm trọng này ảnh hưởng đến các thiết bị Samsung Android 13 trở lên, đã được nhóm bảo mật của Meta và WhatsApp báo cáo vào ngày 13/8.

Theo giải thích của Samsung trong bản tư vấn mới cập nhật, CVE-2025-21043 được phát hiện trong libimagecodec.quram.so (một thư viện phân tích hình ảnh nguồn đóng do Quramsoft phát triển, hỗ trợ nhiều định dạng hình ảnh khác nhau), một điểm yếu ghi ngoài giới hạn cho phép kẻ tấn công thực thi mã độc từ xa trên các thiết bị dễ bị tấn công.

Mặc dù không nêu rõ liệu các cuộc tấn công chỉ nhắm vào người dùng WhatsApp bằng thiết bị Samsung Android hay không, nhưng các ứng dụng nhắn tin khác sử dụng thư viện phân tích hình ảnh dễ bị tấn công cũng có khả năng bị nhắm mục tiêu bằng cách khai thác lỗ hổng CVE-2025-21043.

Vào cuối tháng 8, WhatsApp cũng đã vá một lỗ hổng zero-click (CVE-2025-55177) trong các ứng dụng nhắn tin iOS và macOS có liên quan đến lỗ hổng zero-day của Apple (CVE-2025-43300). WhatsApp đã thúc giục những người dùng có khả năng bị ảnh hưởng vào thời điểm đó hãy cập nhật thiết bị và phần mềm cũng như khôi phục cài đặt gốc cho thiết bị.

Mặc dù Apple và WhatsApp chưa công bố bất kỳ thông tin chi tiết nào liên quan đến các cuộc tấn công liên kết CVE-2025-55177 và CVE-2025-43300, Donncha Ó Cearbhaill, người đứng đầu Phòng Thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế  cho biết, WhatsApp đã cảnh báo một số người dùng rằng thiết bị của họ là mục tiêu trong một chiến dịch phần mềm gián điệp tiên tiến.

Đầu tháng 9, những kẻ tấn công đã triển khai phần mềm độc hại trên các thiết bị chưa được vá lỗ hổng thực thi mã từ xa CVE-2024-7399 trong Samsung MagicINFO 9 Server, một hệ thống quản lý CMS được sử dụng bởi các sân bay, chuỗi bán lẻ, bệnh viện, doanh nghiệp và nhà hàng.