Samsung již od minulého týdne vydává na svá zařízení prosincový bezpečnostní patch (telefony současné vlajkové řady Galaxy S20 jej nicméně dostaly v rámci nové betaverze rozhraní One UI 3.0 už v listopadu), teprve nyní však odhalil, jaké chyby vlastně opravuje. Je mezi nimi poněkud překvapivě i několik velice starých vulnerabilit, které podle všeho existovaly již v dobách Androidu 8 Oreo (pro osvěžení paměti – tento OS vyšel v létě roku 2017).
Žádný z nově opravených exploitů naštěstí nenaplňoval definici kritické bezpečnostní chyby (na rozdíl od listopadových, kdy z několika desítek zranitelností bylo kritických rovnou pět). Většina z vulnerabilit, které Samsung ve svém bezpečnostním bulletinu popisuje, byla maximálně středně nebezpečná a představovala riziko pro omezený (přesto citlivý) okruh uživatelských dat, jako jsou např. údaje z GPS v telefonu nebo informace o kontaktech.
Vydávání nejnovějšího bezpečnostního patche je stále na začátku a bude trvat nejspíše ještě několik dalších týdnů, než se dostane ke všem adresátům. Kromě řady Galaxy S20 jej již obdržely řady Galaxy Note 20, Galaxy S10, Galaxy S9 nebo telefon Galaxy Note 9.
Jako vždycky si můžete zkontrolovat dostupnost patche manuálně, a to otevřením Nastavení, zvolením možnosti Aktualizace softwaru a poklepáním na volbu Stáhnout a nainstalovat.