Home » News » Samsung Galaxy, aggiornamento urgente contro una falla critica
News

Samsung Galaxy, aggiornamento urgente contro una falla critica

Nuova patch di settembre per i Samsung Galaxy: una vulnerabilità già sfruttata dagli hacker può colpire senza alcuna azione dell’utente

scritto da Ilenia Violante 0 commenti 1 Minuti lettura
Galaxy

Gli utenti Samsung Galaxy devono aggiornare subito smartphone e tablet. Le patch di sicurezza di settembre correggono una falla estremamente pericolosa che riguarda i dispositivi basati su Android 13, 14, 15 e 16. Non si tratta di un rischio teorico. Pericoli attivi sono già stati individuati, tanto che l’ azienda sudcoreana invita immediatamente tutti a installare l’update.

Il problema è classificato con i codici SVE-2025-1702 e CVE-2025-21043. La vulnerabilità si trova in una libreria di terze parti, libimagecodec.quram.so, utilizzata nella decodifica delle immagini. Secondo le prime informazioni, il vettore di attacco principale è WhatsApp, che ha segnalato il bug, ma altre piattaforme di messaggistica potrebbero essere coinvolte. Trattandosi di un “zero-click exploit”, non è richiesta alcuna azione da parte dell’utente. Nel senso che basta solo ricevere un file infetto perché l’attacco vada a segno.

Samsung Galaxy e la minaccia zero-click

Il funzionamento dell’exploit sembra basato sull’invio di immagini modificate ad arte. Quando il file viene processato, il codec scrive informazioni in aree della memoria non autorizzate, consentendo l’esecuzione di codice arbitrario. Ciò significa che un hacker potrebbe installare malware, rubare dati sensibili come password e numeri di carte di credito o prendere il controllo completo del dispositivo.

La pericolosità è accentuata dalla natura invisibile dell’attacco, in quanto non servono clic o aperture da parte dell’utente. Gli esperti spiegano che vulnerabilità così sofisticate sono spesso usate in ambiti di spionaggio e mirano a bersagli specifici. Samsung ha così confermato il rilascio delle patch di settembre, che risolvono la falla e altre vulnerabilità minori. Chi non ha ancora ricevuto l’aggiornamento può verificare manualmente nelle impostazioni, alla voce “Informazioni sul dispositivo”. Applicare subito la correzione è l’unico modo per ridurre al minimo i rischi.

Tale vicenda dimostra quanto la sicurezza rimanga un terreno critico per gli smartphone moderni. Un singolo bug può trasformarsi in un varco enorme, capace di mettere a rischio milioni di utenti. Per questo, nel caso dei Galaxy, la parola d’ordine è una sola, aggiornare immediatamente.