Ranije ovog tjedna Googleov tim za sigurnosnu analitiku Project Zero objavio je informace o grešci u operativnom sustavu Android, što između ostalog ugrožava sigurnost Samsungovih modela Galaxy S7, S8 i Galaxy S9. Bio je to sigurnosni propust koji bi, u ekstremnom slučaju, mogao potencijalnim napadačima omogućiti preuzimanje kontrole nad pogođenim uređajem.
Članovi Project Zero tima opisali su bug kao sigurnosnu ranjivost najveće ozbiljnosti, ali dobra je vijest da je popravak na putu – a neki od vas ga možda već čekaju. Listopadska sigurnosna softverska zakrpa za ranjive modele pametnih telefona ispravlja ovaj ozbiljan sigurnosni propust. Pametni telefoni Pixel 1 i Pixel 2, koji su već dobili sigurnosnu zakrpu, nakon ažuriranja ne pokazuju nikakvu ranjivost, a isti se uspjeh očekuje i kod pametnih telefona drugih brendova. Samsung je već objavio listopadsko sigurnosno ažuriranje za odabrane modele linije proizvoda Galaxy – trenutno bi to trebali biti modeli Galaxy S10 5G, Galaxy A20e, Galaxy A50, Galaxy A30 a Galaxy J2 jezgra.
Vrijedno je napomenuti činjenicu da iako gore navedeni modeli - s iznimkom Galaxy S10 5G – spada u skupinu tromjesečno ažuriranih modela, ali ni za jedan od njih još nije prijavljen spomenuti sigurnosni propust. Prema izvješćima Project Zero tima, sigurnosni rizik može se pojaviti ako se aplikacija instalira iz nepouzdanog izvora, po mogućnosti putem web preglednika. Prema Maddie Stone iz Project Zero, postoji velika vjerojatnost da ranjivost dolazi od NSO grupe, koja ima povijest distribucije zlonamjernog softvera i bila je odgovorna za špijunski softver Pegasus prije nekoliko godina. Korisnicima se savjetuje da aplikacije preuzimaju samo s provjerenih izvora ili da koriste web-preglednik koji nije Chrome.
