Se avete uno smartphone o tablet Android di Samsung, dovete aggiornarlo il prima possibile: è molto probabile che negli scorsi giorni abbiate ricevuto le patch di sicurezza di settembre, ma questo mese non è il caso di aspettare per applicarle. Il colosso sudcoreano ha detto in questi giorni di aver corretto una falla di sicurezza critica non solo estremamente pericolosa, in quanto “zero-click”, ma di cui sono già avvistati exploit in circolazione. Per farla brevissima, se non l’avete ancora ricevuto andate nelle impostazioni del vostro dispositivo, sezione Informazioni su, e verificate la presenza di aggiornamenti.
La falla è classificata con i codici SVE-2025-1702 o CVE-2025-21043, e risiede in una libreria di terze parti chiamata libimagecodec.quram.so. A quanto pare il vettore di attacco è WhatsApp, che ha anche riportato l'esistenza del bug, ma potrebbero essere coinvolte altre piattaforme di messaggistica. I dettagli sono comprensibilmente poco chiari - ne sapremo probabilmente di più quando tutti i dispositivi (o la maggior parte, per lo meno) non saranno aggiornati. Fino a quell’ora, è meglio non aggravare ulteriormente il problema e indicare ad altri cybercriminali dove andare a cercare la vulnerabilità.
Da quel poco che si sa, è comunque possibile azzardare qualche teoria. È possibile che l’exploit consista nell’inviare un file appositamente modificato per causare l’errore in quello che sembra un algoritmo deputato alla decodifica di immagini. Il file infetto permette al codec di scrivere informazioni al di là della propria sandbox, in un’area della memoria non autorizzata - e queste informazioni possono essere istruzioni, in altre parole esecuzione di codice non autorizzato. In altre parole ancora, un virus o malware che può prendere il controllo del dispositivo e causare tutta una serie di problemi, a partire dal furto di informazioni anche cruciali come password e numeri della carta di credito.
Il tutto come dicevamo, completamente “zero click”, vale a dire senza bisogno che l’utente abbia bisogno di agire in alcun modo: il semplice ricevimento del file infetto può causare l’attivazione dell’exploit. La falla riguarda tutti i dispositivi Samsung basati su sistema operativo Android 13, Android 14, Android 15 e Android 16. In genere attacchi così sofisticati sono molto mirati e prendono di mira organizzazioni o individui ben precisi - diciamo che si entra più nella sfera dello spionaggio, per così dire. Ma è meglio andare sul sicuro e aggiornare i propri device quanto prima.
Tech Experts Say Borderlands 4 on PC Runs 'Worse Than Usual for an Unreal Engine 5 Game,' Advise Against Badass Setting