Samsung interviene su una vulnerabilità zero-day molto pericolosa. Ecco quali sono le possibili conseguenze e perché devi scaricare l’aggiornamento.
Samsung è una delle aziende che più di tutte tiene alla sicurezza dei suoi utenti, e lo dimostra tramite i tanti aggiornamenti del software che vengono rilasciati periodicamente. Se spesso si tratta di update che introducono nuove funzionalità, nella maggior parte dei casi parliamo di nuove versioni volte a correggere errori e falle di sicurezza.
È quanto avvenuto proprio nelle scorse ore, quando l’azienda sudcoreana ha reso disponibile un aggiornamento che risolve una vulnerabilità zero-day sfruttata per giorni dagli hacker su migliaia di smartphone Android sparsi per il mondo. Inutile sottolineare che, per godere del massimo della protezione, è necessario aggiornare il telefono alla nuova build rilasciata quanto prima.
La vulnerabilità zero-day risolta da Samsung
Ad identificare la falla di sicurezza ci ha pensato il team di Meta e WhatsApp, che ha prontamente inviato un report a Samsung. Denominato CVE-2025-21043, questo errore consentiva l’esecuzione di codice dannoso da remoto sui dispositivi Android. Quali erano i reali rischi a cui i consumatori potevano andare incontro?
Sebbene non sia stato reso esplicito, quasi sicuramente la falla veniva sfruttata tramite WhatsApp. Pare riguardasse tutti i dispositivi Samsung con sistema operativo Android 13 e versioni successive. La fonte è una libreria di elaborazione delle immagini chiamata libimagecodec.quram.so sviluppata da Quramsoft.
Il problema nasce dal fatto che la falla permetteva la scrittura al di fuori dei limiti della memoria allocata. In questo modo, per gli hacker c’era la possibilità di eseguire codice dannoso da remoto. Senza dove richiedere alcuna autorizzazione al proprietario del dispositivo preso di mira.
Per evitare guai seri nei prossimi giorni o settimane, Samsung esorta già adesso tutti gli utenti a scaricare l’ultimo aggiornamento del software con la correzione tramite la sezione dedicata nell’app Impostazioni del telefono.
Allarme anche su iOS?
Samsung è stata colpita e gli utenti che utilizzavano WhatsApp su dispositivi Android erano fortemente a rischio. Ma per iOS invece? Anche su iPhone ci sono gli stessi problemi? Apparentemente sì. Nelle settimane scorse, infatti, Apple ha reso disponibile l’update di iOS alla versione 18.6.2 che corregge proprio una falla legata a WhatsApp.
Era stata WhatsApp stessa a rilasciare un rapporto in cui diceva che era stata riscontrata una vulnerabilità su iPhone con cui gli hacker riuscivano a scrivere codice al di fuori dei limiti consentiti.
Di fatto, si tratta dello stesso problema per cui è dovuta intervenire Samsung nelle ultime ore. Che tu sia un utente Android o iPhone, in ogni caso installare le più recenti patch di sicurezza ti consente di poter navigare e utilizzare la piattaforma di Meta in totale tranquillità.
© RIPRODUZIONE RISERVATA
