Foto di Oscar Nord.

Da qualche giorno un misterioso popup, legato al dominio polyfill.io, sta apparendo all'improvviso e bloccando numerosi modelli di Smart TV Samsung in Italia: impedisce la normale visione dei canali e richiede in modo anomalo l'inserimento di credenziali. Il problema si manifesta durante la navigazione tra i canali del digitale terrestre e persiste anche dopo riavvii o reset, rendendo di fatto inutilizzabile il televisore. A quanto pare l'origine del malfunzionamento è collegata alla piattaforma HbbTV, lo standard europeo che integra contenuti interattivi e servizi online all'interno dei canali televisivi tradizionali. Alcune emittenti avrebbero distribuito contenuti HbbTV contenenti riferimenti al dominio polyfill.io, normalmente utilizzato per garantire compatibilità JavaScript con browser meno recenti. Un errore nella catena di fornitura dei contenuti interattivi avrebbe quindi generato la comparsa del pop‑up.

Il messaggio che appare sullo schermo richiede nome utente e password, presentandosi come una finestra di autenticazione. La mossa più sicura è trattarlo come un potenziale tentativo di phishing, poiché non è associato a servizi Samsung né a funzionalità note del televisore. La schermata rimane sovrapposta ai contenuti anche cambiando canale, e non scompare con lo spegnimento o con la cancellazione della cronologia di navigazione. Il comportamento anomalo è coerente con un errore nella gestione dei contenuti HbbTV: quando un broadcaster trasmette un'applicazione interattiva malformata o non conforme, il televisore può interpretare erroneamente le chiamate di rete, generando finestre di dialogo non previste. In questo caso, il riferimento a polyfill.io suggerisce che il contenuto trasmesso tentasse di caricare script esterni non più disponibili o non autorizzati.

Samsung, al momento delle ultime verifiche, non ha rilasciato comunicazioni ufficiali sul problema. Gli utenti coinvolti riportano che il problema interessa modelli diversi, senza una correlazione evidente con specifiche serie o versioni del firmware. Ciò suggerisce che la vulnerabilità non sia legata a un aggiornamento software recente, ma a un contenuto trasmesso in broadcast e quindi ricevuto da qualsiasi TV con HbbTV attivo. La natura trasversale del fenomeno conferma la responsabilità del flusso dati proveniente dalle emittenti.

La soluzione temporanea più efficace consiste nella disattivazione completa di HbbTV dalle impostazioni del televisore. La procedura prevede l'accesso al menu Impostazioni, la selezione della sezione dedicata alla trasmissione e la disabilitazione del servizio HbbTV. Una volta che questo è stato disattivato, il popup non compare più, poiché il televisore non elabora i contenuti interattivi provenienti dai canali. La disattivazione di HbbTV comporta tuttavia la perdita temporanea di alcune funzionalità, come la possibilità di riavviare un programma dall'inizio, accedere a statistiche sportive in tempo reale o utilizzare guide interattive avanzate. Questi servizi rimangono indisponibili finché il sistema non viene riattivato, ma rappresentano un compromesso accettabile per ripristinare la normale visione dei canali.

Consigliamo la lettura di:

CrystalDiskInfo ora smaschera gli SSD Samsung falsi

Debutta Samsung Browser per Windows

PC Samsung con accesso al drive C bloccato: Microsoft ha trovato la soluzione

TV Hisense, spot invasivi a tutto schermo quando si cambia canale

La vicenda evidenzia la complessità delle smart TV moderne, che dipendono da una catena di servizi esterni non sempre sotto il controllo diretto del produttore. L'integrazione tra trasmissioni tradizionali e contenuti web introduce nuovi punti di vulnerabilità, soprattutto quando script e risorse esterne vengono richiamati automaticamente.

Spunti di approfondimento:

YouTube porta l'IA sulle TV per rispondere alle domande sui video in tempo r...

Texas contro i giganti delle smart TV: con l'ACR sono strumenti di sorveglia...

ACR, disabilitarlo si può

ACR, una specie di Windows Recall nel televisore