Sei in possesso di uno smartphone o tablet firmato Samsung? Allora sei in pericolo. Corri ai ripari aggiornandolo subito. Infatti, il team di sicurezza di WhatsApp ha scoperto e segnalato al colosso sudcoreano una falla “zero-click” particolarmente rischiosa. I codici che identificano le vulnerabilità più critiche, pubblicati sul sito ufficiale del produttore, sono:
- CVE-2025-48539;
- CVE-2025-27034.
A queste si aggiungono anche le falle: CVE-2025-48543, CVE-2025-0089, CVE-2025-48540, CVE-2025-48546, CVE-2025-48548, CVE-2025-48549, CVE-2025-48552, CVE-2025-48553, CVE-2025-48556, CVE-2025-48558, CVE-2025-48563, CVE-2025-48537, CVE-2025-48545, CVE-2025-48560, CVE-2025-48561, CVE-2025-48562, CVE-2025-48538, CVE-2025-48542, CVE-2025-48550, CVE-2025-48554, CVE-2025-48559, CVE-2023-40130, CVE-2025-26464, CVE-2025-32323, CVE-2025-32327, CVE-2025-48532, CVE-2025-48535, CVE-2025-48541, CVE-2025-48544, CVE-2025-48547, CVE-2025-48581, CVE-2025-26447, CVE-2025-48551, CVE-2025-48524, CVE-2025-48534, CVE-2024-7881, CVE-2024-47898, CVE-2024-47899, CVE-2025-0467, CVE-2025-46710, CVE-2025-25179, CVE-2025-25180, CVE-2025-8109, CVE-2025-1706, CVE-2025-21701, CVE-2025-21756, CVE-2025-1246, CVE-2025-46708, CVE-2025-46707, CVE-2025-38352, CVE-2025-27032, CVE-2025-21482, CVE-2025-47326, CVE-2025-47329, CVE-2025-47328, CVE-2025-20708, CVE-2025-20703, CVE-2025-3212.
Stiamo facendo del nostro meglio per distribuire le patch di sicurezza il prima possibile a tutti i modelli applicabili, ma i tempi di consegna delle patch di sicurezza potrebbero variare a seconda delle regioni e dei modelli.
Il pacchetto di Security Maintenance Release – Settembre 2025, rilasciato da Samsung in queste ore, serve proprio a risolvere le vulnerabilità sopra elencate. Nello specifico, come indicato sulla pagina ufficiale, vengono applicate le patch di Google dall’Android Security Bulletin.
Le vulnerabilità Samsung corrette
“Oltre alle patch di Google e alle patch di Samsung Semiconductor, Samsung Mobile fornisce 25 vulnerabilità ed esposizioni (SVE) Samsung descritte di seguito, al fine di migliorare la fiducia dei nostri clienti sulla sicurezza dei dispositivi Samsung Mobile. L’indice di sicurezza Samsung (SSI), disponibile in ‘Security software version’, SMR settembre 2025 Release 1 include tutte le patch di Samsung e Google. Alcuni elementi SVE potrebbero non essere inclusi in questo pacchetto, nel caso in cui fossero già inclusi in una precedente versione di manutenzione“, si legge nella comunicazione ufficiale.
Ecco i codici che identificano le vulnerabilità in oggetto, la cui gravità è stata identificata come moderata o alta:
- SVE-2024-2288 (CVE-2025-21032);
- SVE-2025-0012 (CVE-2025-21033);
- SVE-2025-0633 (CVE-2025-21025);
- SVE-2025-0659 (CVE-2025-21034);
- SVE-2025-0693 (CVE-2025-21026);
- SVE-2025-0697 (CVE-2025-21027);
- SVE-2025-0954 (CVE-2025-21028);
- SVE-2025-0980 (CVE-2025-21029);
- SVE-2025-1016 (CVE-2025-21030);
- SVE-2025-1203 (CVE-2025-21031).
L’unica vulnerabilità critica è la:
- SVE-2025-1702 (CVE-2025-21043).
Il consiglio degli esperti di sicurezza di Samsung è aggiornare immediatamente il proprio dispositivo per evitare rischi come il furto di identità.
