Samsung rilascia la patch di sicurezza di marzo 2026: corrette 65 vulnerabilità sui dispositivi Galaxy

L'aggiornamento di sicurezza di marzo 2026 per dispositivi Samsung Galaxy corregge 65 vulnerabilità, incluse 8 critiche. La patch introduce verifiche crittogra…

Contenuto

Samsung rilascia la patch di sicurezza di marzo 2026: corrette 65 vulnerabilità sui dispositivi Galaxy

Scopri anche

Samsung rilascia la patch di sicurezza di marzo 2026: corrette 65 vulnerabilità sui dispositivi Galaxy

Samsung rilascia la patch di sicurezza di marzo 2026: corrette 65 vulnerabilità sui dispositivi Galaxy

In questo articolo:

Samsung ha distribuito l'aggiornamento mensile di sicurezza relativo a marzo 2026 per i suoi dispositivi di punta. La patch, che supera i 500 MB di dimensione per molti modelli, affronta un totale di 65 vulnerabilità, di cui 8 classificate come critiche. Il rilascio è avvenuto durante la dodicesima settimana dell'anno, interessando la serie Galaxy S25 e i modelli pieghevoli della serie Z, comprese generazioni precedenti.

La distribuzione è partita dal mercato domestico sudcoreano per poi espandersi progressivamente a livello globale. L'aggiornamento raggiunge i fiori all'occhiello della produzione Samsung, inclusi dispositivi il cui ciclo di supporto si sta avviando verso le fasi finali.

Dispositivi interessati dall'aggiornamento

⬆ Torna su

La lista dei dispositivi aggiornati nella settimana 12 del 2026 comprende i modelli più rappresentativi dell'offerta Samsung. Per quanto riguarda gli smartphone tradizionali, ha ricevuto la patch il Galaxy S25, con una versione del firmware identificata come S93xNKSS8BZC1.

La famiglia dei pieghevoli ha ricevuto ampio spazio nella distribuzione. Sono stati aggiornati sia i modelli dell'anno precedente, come il Galaxy Z Fold7 e il Galaxy Z Flip7, sia dispositizi di due generazioni precedenti, come il Galaxy Z Fold6 e il Galaxy Z Flip6. L'aggiornamento include anche il Galaxy Z Flip7 FE, la versione più accessibile del pieghevole a conchiglia, e il Galaxy Z Fold Special Edition. Non è stato dimenticato il Galaxy Da treFold, il telefono a doppia piega.

Oltre agli smartphone, l'aggiornamento ha riguardato anche il Galaxy Watch6 Classic, uno smartwatch di tre anni fa. Questo dispositivo ha ricevuto un aggiornamento che era stato inizialmente distribuito a febbraio e che ora sta raggiungendo mercati come l'India.

Analisi delle vulnerabilità corrette

⬆ Torna su

L'aggiornamento di sicurezza di marzo 2026 si concentra sulla correzione di un numero elevato di falle. Su 65 vulnerabilità risolte, 60 sono state affrontate direttamente da Google nel framework del sistema operativo Android, mentre le restanti 5 sono state gestite specificamente da Samsung attraverso i suoi strati software personalizzati.

Tra le otto vulnerabilità classificate come critiche, molte potevano consentire esecuzioni di codice arbitrarie da remoto. Le 52 falle ad alto impatto e le 3 a impatto moderato completano un quadro di intervento esteso. Gli interventi di Samsung hanno riguardato aspetti specifici dell'ecosistema One UI e dei servizi proprietari.

Tra le correzioni più rilevanti implementate da Samsung si segnalano una vulnerabilità nell'esportazione dei componenti dell'applicazione verso la cartella protetta, che poteva essere sfruttata da aggressori locali per eseguire operazioni non autorizzate. È stata inoltre risolta una gestione errata dei permessi nel servizio ThemeManager, che permetteva a utenti locali privilegiati di riutilizzare contenuti di prova in modo improprio.

Altri bug corretti includevano un'autorizzazione errata nelle Impostazioni, che poteva portare alla disattivazione fraudolenta della configurazione sull'utilizzo dei dati in background per le app, e una verifica insufficiente della firma crittografica nelle impostazioni dei caratteri.

Il blocco dei font personalizzati

⬆ Torna su

Con il rilascio delle patch di sicurezza di marzo 2026 per One UI 8 e One UI 8.5, Samsung ha introdotto una modifica che impedisce l'utilizzo di molti font personalizzati caricati tramite app di terze parti. Il problema è emerso inizialmente su Reddit, dove diversi utenti hanno segnalato l'impossibilità di cambiare carattere dopo l'installazione dell'aggiornamento.

La dinamica è peculiare: se un utente ha già un font personalizzato attivo e installa l'update, tutto resta al suo posto. I problemi emergono nel momento in cui si prova a selezionarne uno nuovo o a modificare quello attuale. A quel punto, il sistema blocca l'operazione e mostra un errore.

Secondo la documentazione tecnica, "una verifica impropria della firma crittografica nelle impostazioni dei caratteri prima della versione 1 di SMR Mar-2026 consente agli aggressori fisici di utilizzare caratteri personalizzati". La patch aggiunge una verifica adeguata della firma digitale.

I tool che molti utenti utilizzavano per caricare font esterni sfruttavano una vulnerabilità del sistema operativo per aggirare le restrizioni. Samsung ha rilevato che questa stessa porta aperta poteva essere utilizzata da hacker per iniettare codice o compromettere il dispositivo tramite file camuffati da font. Chiudendo la falla di sicurezza, ha inevitabilmente messo fuori gioco anche le personalizzazioni estetiche non ufficiali.

I font acquistati o scaricati direttamente dal Galaxy Store continuano a funzionare senza problemi, dato che possiedono le firme digitali certificate. Tuttavia, il catalogo Samsung offre varietà limitata rispetto alle aspettative di chi cerca personalizzazioni più specifiche.

Personalizzazione dei font su dispositivi Samsung

⬆ Torna su

Gli smartphone Samsung Galaxy con One UI offrono diverse opzioni per la personalizzazione del testo. Gli utenti possono modificare le dimensioni e il peso del font, e scaricare tipi di font aggiuntivi dal Galaxy Store.

Per modificare il font tramite le impostazioni di sistema, è necessario accedere al menu Impostazioni, selezionare la voce Schermo e poi Stile e dimensione carattere. Da qui è possibile scegliere tra diversi stili di carattere preinstallati e attivare il grassetto per migliorare la leggibilità. La barra Dimensione carattere consente di regolare le dimensioni del testo secondo le preferenze dell'utente.

Per aggiungere nuovi caratteri, dalla pagina Stile e dimensione carattere è possibile accedere alla voce Scarica caratteri, che reindirizza al Galaxy Store. Qui sono disponibili numerosi font, alcuni gratuiti e altri a pagamento. Una volta installato, il carattere risulta disponibile per la selezione nella pagina Stile carattere.

Samsung offre anche l'opzione Contrasto elevato, che aggiunge un contorno a tutti i caratteri per metterli in risalto. Questa funzione è accessibile tramite Impostazioni > Accessibilità > Visibilità > Contrasto elevato.

Implicazioni per la sicurezza e consigli pratici

⬆ Torna su

La scelta di Samsung di bloccare i font personalizzati non firmati risponde a una logica di protezione dei dati. Non è possibile lasciare una falla aperta per permettere l'uso di personalizzazioni estetiche quando la stessa vulnerabilità può essere sfruttata per compromettere il dispositivo.

Per gli utenti che non hanno ancora installato l'aggiornamento e hanno un font personalizzato attivo, è consigliabile evitare di entrare nelle impostazioni dei caratteri dopo l'update. Un singolo tap potrebbe riportare forzatamente al font standard, senza possibilità di tornare indietro.

La distribuzione che parte dalla Corea del Sud è una prassi consolidata per Samsung, che permette di monitorare eventuali problemi critici in un mercato controllato prima di un rollout globale. Gli utenti italiani e europei dei modelli interessati possono aspettarsi di vedere la notifica di aggiornamento nelle prossime settimane.

L'inclusione di dispositivi di due e tre anni fa, come il Galaxy Z Fold6 e il Galaxy Watch6 Classic, dimostra l'impegno di Samsung nel supportare i propri dispositivi per l'intero ciclo di vita promesso.

Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.

Implicazioni e scenari

⬆ Torna su

La correzione di 65 vulnerabilità, di cui 8 critiche, riflette un impegno sostanziale nella sicurezza dell'ecosistema Galaxy. La decisione di bloccare i font personalizzati non firmati evidenzia come la protezione dei dispositivi possa entrare in tensione con le aspettative di personalizzazione degli utenti, ponendo un trade-off tra sicurezza e libertà di personalizzazione.

  • Scenario 1: Gli utenti che desiderano personalizzazioni estetiche potrebbero orientarsi verso il catalogo Galaxy Store, accettandone i limiti, oppure mantenere configurazioni preesistenti evitando di modificare le impostazioni dei caratteri.
  • Scenario 2: La chiusura della vulnerabilità legata ai font potrebbe ridurre significativamente il numero di dispositivi potenzialmente esposti ad attacchi che sfruttavano questa specifica falla.
  • Scenario 3: Il supporto continuativo a dispositivi di 2-3 anni fa potrebbe rafforzare la fiducia nella longevità dell'ecosistema Samsung.

Cosa monitorare

⬆ Torna su
  • La tempistica di distribuzione globale della patch, in particolare l'arrivo sui mercati europei.
  • Eventuali reazioni della comunità utenti riguardo alle limitazioni sui font personalizzati.
  • Segnalazioni di problemi o malfunzionamenti conseguenti all'installazione dell'aggiornamento.

Nota editoriale: questa sezione propone una lettura analitica dei temi trattati, senza introdurre dati fattuali non presenti nelle fonti.

Fonti

⬆ Torna su

In breve

  • cybersecurity
  • patch
  • smartphone
  • galaxy

Link utili

Apri l'articolo su DeafNews