La începutul acestei săptămâni, echipa Google de analiză de securitate Project Zero a publicat informace despre o eroare în sistemul de operare Android, care, printre altele, amenință securitatea modelelor Samsung Galaxy S7, S8 și Galaxy S9. Aceasta a fost o defecțiune de securitate care, într-un caz extrem, ar putea permite potențialilor atacatori să preia controlul asupra dispozitivului afectat.
Membrii echipei Project Zero au descris bug-ul ca fiind o vulnerabilitate de securitate de cea mai mare severitate, dar vestea bună este că o remediere este pe cale – iar unii dintre voi este posibil să o așteptați deja. Patch-ul software de securitate din octombrie pentru modelele de smartphone-uri vulnerabile remediază acest defect grav de securitate. Smartphone-urile Pixel 1 și Pixel 2, care au primit deja un patch de securitate, nu prezintă nicio vulnerabilitate după actualizare, iar același succes este așteptat și pentru smartphone-urile de la alte mărci. Samsung a lansat deja actualizarea de securitate din octombrie pentru anumite modele ale liniei de produse Galaxy – momentan ar trebui să fie modele Galaxy S10 5G, Galaxy A20e, Galaxy A50, Galaxy A30 a Galaxy Miez J2.
Este demn de remarcat faptul că, deși modelele de mai sus - cu o excepție Galaxy S10 5G - aparține grupului de modele actualizate trimestrial, însă niciunul dintre ele nu a fost încă raportat cu vulnerabilitatea de securitate menționată. Potrivit rapoartelor echipei Project Zero, un risc de securitate poate apărea dacă aplicația este instalată dintr-o sursă neîncrezătoare, eventual printr-un browser web. Potrivit lui Maddie Stone de la Project Zero, există șanse mari ca vulnerabilitatea să provină de la NSO Group, care are o istorie în distribuirea de software rău intenționat și a fost responsabil pentru programul spion Pegasus în urmă cu câțiva ani. Utilizatorii sunt sfătuiți să descarce aplicații numai din surse verificate sau să folosească un alt browser web decât Chrome.
