V začetku tega tedna je Googlova skupina za varnostno analitiko Project Zero objavila informace o napaki v operacijskem sistemu Android, ki med drugim ogroža varnost Samsungovih modelov Galaxy S7, S8 in Galaxy S9. To je bila varnostna napaka, ki bi lahko v skrajnem primeru potencialnim napadalcem omogočila prevzem nadzora nad prizadeto napravo.
Člani ekipe Project Zero so napako opisali kot varnostno ranljivost najvišje resnosti, a dobra novica je, da je popravek na poti – in nekateri od vas morda že čakate nanjo. Oktobrski varnostni programski popravek za ranljive modele pametnih telefonov odpravlja to resno varnostno napako. Pametna telefona Pixel 1 in Pixel 2, ki sta že prejela varnostni popravek, po posodobitvi ne kažeta nobene ranljivosti, enak uspeh pa se obeta tudi pametnim telefonom drugih znamk. Samsung je že izdal oktobrsko varnostno posodobitev za izbrane modele linije izdelkov Galaxy – trenutno naj bi bile manekenke Galaxy S10 5G, Galaxy A20e, Galaxy A50, Galaxy A30 a Galaxy J2 jedro.
Omeniti velja dejstvo, da čeprav zgornji modeli - z izjemo Galaxy S10 5G - sodi v skupino četrtletno posodobljenih modelov, a pri nobenem od njih še ni bila prijavljena omenjena varnostna ranljivost. Po poročilih ekipe Project Zero lahko pride do varnostnega tveganja, če je aplikacija nameščena iz nezaupljivega vira, po možnosti prek spletnega brskalnika. Po mnenju Maddie Stone iz Project Zero obstaja velika verjetnost, da ranljivost izvira iz skupine NSO, ki ima zgodovino distribucije zlonamerne programske opreme in je bila odgovorna za vohunsko programsko opremo Pegasus pred nekaj leti. Uporabnikom svetujemo, da aplikacije nalagajo samo iz preverjenih virov ali pa uporabljajo spletni brskalnik, ki ni Chrome.
