All’interno della libreria di elaborazione delle immagini degli smartphone della serie Samsung Galaxy è stata individuata una vulnerabilità molto grave. Tramite questa vulnerabilità, infatti, un hacker potrebbe accedere da remoto ai dati dell’utente (senza che egli se ne renda conto) e installare spyware invisibili. Il bug è presente nei dispositivi con sistema operativo Android 13 e versioni successive e rappresenta un rischio serio per la privacy e la sicurezza degli utenti.

Samsung corre ai ripari con un aggiornamento urgente

Consapevole di questa minaccia, mentre si appresta a distribuire la One UI 8, Samsung ha rilasciato un aggiornamento di sicurezza urgente per proteggere milioni di dispositivi della serie Galaxy da questa grave vulnerabilità. Il problema è stato scoperto dal team di sicurezza di Meta, che lo ha segnalato sia ad Apple sia a Samsung. Apple è intervenuta per prima, correggendo il problema a fine agosto con l’aggiornamento alla versione iOS 18.6.2. Samsung, invece, ha impiegato qualche settimana in più ma ha ora reso disponibile un aggiornamento che corregge il bug, classificato ufficialmente come “critico”.

Secondo quanto comunicato, la vulnerabilità interessa in particolare il file di sistema denominato libimagecodec.quram.so, utilizzato per l’elaborazione delle immagini. La falla consente a eventuali hacker di eseguire codice arbitrario, cioè comandi che il dispositivo non dovrebbe accettare, aprendo così la strada a potenziali intrusioni e installazioni di software spia. Al momento, però, non ci sono prove che la vulnerabilità sia stata già sfruttata per attacchi reali.

Per evitare rischi, è essenziale che tutti i possessori di uno smartphone Samsung Galaxy aggiornino immediatamente il proprio dispositivo. L’aggiornamento è già disponibile ed è sufficiente accedere alle impostazioni del telefono, entrare nella sezione dedicata agli aggiornamenti software e avviare la procedura di download e installazione.

Questo episodio è indicativo della necessità, anche per i produttori più grandi, di reagire tempestivamente di fronte a nuove minacce informatiche. Lasciar scorrere troppo tempo può esporre milioni di utenti a danni irreparabili anche di una grave entità. Non è un caso, in un’epoca in cui è maggiore la sensibilità in materia di privacy e sicurezza informatica, che colossi come Meta, Apple e Samsung collaborano sempre più spesso nell’individuazione e risoluzione delle vulnerabilità.