A falha, classificada como "zero-day", tem sido ativamente explorada por atacantes para instalar um spyware sofisticado, denominado LandFall, através de mensagens recebidas no WhatsApp.

A vulnerabilidade, identificada como CVE-2025-21042, é uma falha grave de "out-of-bounds write" localizada na biblioteca de software librtp, responsável pelo processamento de dados em tempo real.

O método de ataque é particularmente perigoso, pois não requer qualquer interação por parte da vítima.

A simples receção de uma mensagem maliciosa no WhatsApp pode ser suficiente para despoletar a falha e permitir que o atacante execute código remotamente, instalando o spyware LandFall no dispositivo.

Dada a gravidade da ameaça e a sua exploração ativa, a CISA ordenou a todas as agências federais americanas que apliquem as devidas correções de segurança nos seus dispositivos Samsung o mais rapidamente possível. Este incidente realça os riscos de segurança presentes em ecossistemas de software complexos e a importância de manter os dispositivos atualizados, especialmente quando se trata de um dos maiores fabricantes de smartphones Android do mundo. A natureza do ataque, que utiliza uma plataforma de mensagens popular como o WhatsApp como vetor, aumenta exponencialmente o potencial de disseminação e o número de alvos possíveis.