15 Settembre 2025 10:31    Alert

Samsung Galaxy: rischio exploit critico CVE-2025-21043 sui dispositivi Android. Segnalati attacchi zero-day

L’Agenzia per la Cybersicurezza Nazionale (ACN) e CSIRT Italia hanno diffuso un alert per lo sfruttamento attivo della vulnerabilità CVE-2025-21043, classificata come critica (CVSS 8.8/9.8), che interessa la libreria libimagecodec.quram.so, componente chiave per la gestione dei formati immagine su tutti i dispositivi Galaxy con Android 13, 14, 15 e 16 non ancora aggiornati al Security Maintenance Release (SMR) di settembre 2025.

Il difetto di tipo “out-of-bounds write” consente ad attaccanti remoti di eseguire codice arbitrario via immagini malevole, veicolate infatti tramite MMS, messaggi OTT (WhatsApp, Telegram) o pagine web appositamente confezionate. Basta il caricamento in preview, notifica o download automatico per attivare l’exploit. Samsung ha confermato che la vulnerabilità era sfruttata attivamente (“exploit in the wild”) prima della patch, rendendola un classico caso di zero-day.

Gli impatti includono:

  • compromissione totale del dispositivo (privilegi utente elevati),

  • accesso non autorizzato ad app, dati personali e aziendali,

  • potenziali infezioni malware persistenti sull’ecosistema mobile.
     

La gravità è accentuata dal fatto che Quramsoft sviluppa la libreria imagecodec in modo closed-source, rendendo difficile agli analisti third party anticipare vettori di attacco. Il bug è stato comunicato privatamente il 13 agosto 2025 da Meta/WhatsApp Security Team e la patch è arrivata il 15 settembre 2025, in concomitanza con casi di attacco già documentati.
 

Azioni consigliate:

  • Aggiornare immediatamente il device con il pacchetto SMR di settembre 2025 (Impostazioni > Aggiornamenti software).

  • Attivare l’aggiornamento automatico e controllare che la patch di sicurezza sia almeno del 1° settembre 2025.

  • Evitare di aprire immagini o file multimediali da fonti sconosciute via WhatsApp, Telegram, SMS o browser.

  • Abilitare Google Play Protect e minimizzare installazione di app non ufficiali.

  • Per aziende, attivare policy di endpoint detection con segnalazione di sicurezza non aggiornata.

Il rischio di compromissione resta concreto per tutti i Galaxy con Android non aggiornato: le patch di sicurezza devono essere installate senza ritardi.