Počátkem tohoto týdne zveřejnil bezpečnostní analytický tým Project Zero společnosti Google informace o chybě v operačním systému Android, která mimo jiné ohrožuje bezpečnost modelů Samsung Galaxy S7, S8 a Galaxy S9. Jednalo se o bezpečnostní chybu, která mohla v extrémním případě případným útočníkům umožnit převzetí kontroly nad zasaženým zařízením.
Členové týmu Project Zero označili chybu za bezpečnostní zranitelnost nejvyššího stupně závažnosti, dobrou zprávou ale je, že řešení už je na cestě – a někteří z vás se ho možná již dočkali. Opravu této závažné bezpečnostní chyby totiž přináší říjnová bezpečnostní softwarová záplata pro ohrožené modely smartphonů. Smartphony Pixel 1 a Pixel 2, které se již bezpečnostní opravy dočkaly, po aktualizaci nevykazují žádnou zranitelnost, a tentýž úspěch se předpokládá i u smartphonů ostatních značek. Společnost Samsung již vydala říjnovou bezpečnostní aktualizaci pro vybrané modely produktové řady Galaxy – v současné chvíli by se mělo jednat o modely Galaxy S10 5G, Galaxy A20e, Galaxy A50, Galaxy A30 a Galaxy J2 Core.
Za pozornost stojí fakt, že přestože výše uvedené modely – s výjimkou Galaxy S10 5G – patří do skupiny čtvrtletně aktualizovaných modelů, ale u žádného z nich zatím nebyla zmíněná bezpečnostní zranitelnost hlášena. Podle zpráv týmu Project Zero může k ohrožení bezpečnosti dojít v případě instalace aplikace z nedůvěryhodného zdroje, případně prostřednictvím webového prohlížeče. Podle Maddie Stone z Project Zero existuje jistá pravděpodobnost, že ze zranitelností stojí skupina NSO Group, která již v minulosti distribuovala škodlivý software, a která před několika lety nesla zodpovědnost za spyware Pegasus. Uživatelům je doporučováno stahovat aplikace pouze z ověřených zdrojů, případně používat jiný webový prohlížeč než Chrome.