Na początku tego tygodnia zespół analityczny Google Project Zero opublikował informację informace o błędzie w systemie operacyjnym Android, co m.in. zagraża bezpieczeństwu modeli Samsunga Galaxy S7, S8 i Galaxy S9. Była to luka w zabezpieczeniach, która w skrajnym przypadku mogła umożliwić potencjalnym atakującym przejęcie kontroli nad zagrożonym urządzeniem.
Członkowie zespołu Project Zero opisali błąd jako lukę w zabezpieczeniach o najwyższej wadze, ale dobra wiadomość jest taka, że poprawka jest już w drodze – a niektórzy z Was mogli już ją widzieć. Październikowa łatka oprogramowania zabezpieczającego dla podatnych na ataki modeli smartfonów naprawia tę poważną lukę w zabezpieczeniach. Smartfony Pixel 1 i Pixel 2, które otrzymały już łatkę bezpieczeństwa, po aktualizacji nie wykazują żadnej luki i takiego samego sukcesu można spodziewać się w przypadku smartfonów innych marek. Samsung wypuścił już październikową aktualizację zabezpieczeń dla wybranych modeli linii produktów Galaxy – na razie powinny to być modele Galaxy S10 5G, Galaxy A20e, Galaxy A50, Galaxy A30 Galaxy J2 Rdzeń.
Warto zaznaczyć, że choć powyższe modele – z wyjątkiem Galaxy S10 5G – należy do grupy modeli aktualizowanych co kwartał, ale żaden z nich nie został jeszcze zgłoszony z wspomnianą luką bezpieczeństwa. Według raportów zespołu Project Zero, zagrożenie bezpieczeństwa może wystąpić w przypadku instalacji aplikacji z niezaufanego źródła, ewentualnie poprzez przeglądarkę internetową. Według Maddie Stone z Project Zero istnieje duże prawdopodobieństwo, że luka pochodzi od NSO Group, która ma historię dystrybucji złośliwego oprogramowania i kilka lat temu była odpowiedzialna za oprogramowanie szpiegowskie Pegasus. Użytkownikom zaleca się pobieranie aplikacji wyłącznie ze zweryfikowanych źródeł lub korzystanie z przeglądarki internetowej innej niż Chrome.
