Samsung ha recentemente pubblicato gli aggiornamenti di sicurezza mensili per i dispositivi Android, tra cui una patch per una vulnerabilità critica identificata come CVE-2025-21043. Questa vulnerabilità, classificata con un punteggio CVSS di 8.8, riguarda un errore di tipo out-of-bounds write nella libreria libimagecodec.quram.so, sviluppata da Quramsoft, utilizzata per la gestione di diversi formati di immagini. L’exploit permette a un attaccante remoto di eseguire codice arbitrario sul dispositivo vulnerabile, aprendo la strada a possibili compromissioni del sistema.

Dettagli sulla vulnerabilità

Samsung ha specificato che la vulnerabilità interessa le versioni di Android 13, 14, 15 e 16 e che è stata risolta con la release SMR di settembre 2025. La falla era già stata sfruttata attivamente prima della pubblicazione della patch, rendendola quindi una tipica vulnerabilità zero-day. L’azienda non ha fornito dettagli su come la vulnerabilità sia stata sfruttata né su chi siano gli attori responsabili degli attacchi, ma ha confermato che un exploit era già presente in circolazione.

Ruolo della libreria coinvolta

La libreria coinvolta, libimagecodec.quram.so, è chiusa e non open-source, e svolge un ruolo chiave nell’analisi e gestione delle immagini sui dispositivi Samsung. Secondo un rapporto pubblicato da Google Project Zero nel 2020, questa libreria è fondamentale nel parsing di diversi formati di file immagine, il che la rende un target interessante per i cybercriminali alla ricerca di nuovi vettori di attacco sui dispositivi mobili.

Importanza degli aggiornamenti di sicurezza

La vulnerabilità è stata segnalata privatamente a Samsung il 13 agosto 2025, dimostrando come i processi di disclosure responsabile siano essenziali per la sicurezza degli utenti. Tuttavia, la presenza di exploit attivi prima della correzione sottolinea quanto sia importante installare tempestivamente gli aggiornamenti di sicurezza forniti dai produttori.

Altre vulnerabilità recenti e raccomandazioni

Il caso di CVE-2025-21043 arriva poco dopo che Google ha corretto altre due vulnerabilità zero-day in Android (CVE-2025-38352 e CVE-2025-48543), anch’esse sfruttate in attacchi mirati. Questi episodi evidenziano come il panorama delle minacce per Android sia in continua evoluzione e come la sicurezza, specialmente su dispositivi molto diffusi come quelli Samsung, debba essere una priorità per utenti e aziende. Aggiornare i dispositivi e seguire le best practice di sicurezza rimane la difesa più efficace contro queste minacce.