Vroeër hierdie week het Google se Project Zero-sekuriteitsontledingspan gepubliseer informace oor 'n fout in die bedryfstelsel Android, wat onder meer die veiligheid van Samsung-modelle bedreig Galaxy S7, S8 en Galaxy S9. Dit was 'n sekuriteitsfout wat in 'n uiterste geval voornemende aanvallers kon toelaat om beheer oor die geaffekteerde toestel te neem.
Lede van die Project Zero-span het die fout beskryf as 'n sekuriteitskwesbaarheid van die hoogste erns, maar die goeie nuus is dat 'n oplossing op pad is - en sommige van julle het dit dalk al gesien. Die Oktober-sekuriteitsagteware-pleister vir kwesbare slimfoonmodelle maak hierdie ernstige sekuriteitsfout reg. Die Pixel 1- en Pixel 2-slimfone, wat reeds 'n sekuriteitspleister gekry het, toon geen kwesbaarheid ná die opdatering nie, en dieselfde sukses word verwag vir slimfone van ander handelsmerke. Samsung het reeds die Oktober-sekuriteitsopdatering vir geselekteerde modelle van die produkreeks vrygestel Galaxy – op die oomblik behoort dit modelle te wees Galaxy S10 5G, Galaxy A20e, Galaxy A50, Galaxy A30 a Galaxy J2 Kern.
Dit is opmerklik die feit dat hoewel die bogenoemde modelle - met 'n uitsondering Galaxy S10 5G – behoort aan die groep van kwartaallikse bygewerkte modelle, maar nie een van hulle is nog aangemeld met die genoemde sekuriteitskwesbaarheid nie. Volgens verslae van die Project Zero-span kan 'n sekuriteitsrisiko voorkom as die toepassing vanaf 'n onbetroubare bron geïnstalleer word, moontlik deur 'n webblaaier. Volgens Maddie Stone van Project Zero is daar 'n goeie kans dat die kwesbaarheid van die NSO-groep kom, wat 'n geskiedenis het van die verspreiding van kwaadwillige sagteware en 'n paar jaar gelede vir die Pegasus-spioenware verantwoordelik was. Gebruikers word aangeraai om toepassings slegs van geverifieerde bronne af te laai, of om 'n ander webblaaier as Chrome te gebruik.
