A principios desta semana, publicou o equipo de análise de seguridade Project Zero de Google informace sobre un erro no sistema operativo Android, que, entre outras cousas, ameaza a seguridade dos modelos Samsung Galaxy S7, S8 e Galaxy S9. Este era un fallo de seguridade que, nun caso extremo, podería permitir que os posibles atacantes tomaran o control do dispositivo afectado.
Os membros do equipo do Proxecto Cero describiron o erro como unha vulnerabilidade de seguridade da máxima gravidade, pero a boa noticia é que está en camiño unha corrección, e algúns de vós xa o viron. O parche de software de seguridade de outubro para modelos de teléfonos intelixentes vulnerables soluciona este grave fallo de seguridade. Os teléfonos intelixentes Pixel 1 e Pixel 2, que xa recibiron un parche de seguridade, non mostran ningunha vulnerabilidade tras a actualización, e espérase o mesmo éxito para os teléfonos intelixentes doutras marcas. Samsung xa lanzou a actualización de seguranza de outubro para determinados modelos da liña de produtos Galaxy – de momento deberían ser modelos Galaxy S10 5G, Galaxy A20e, Galaxy A50, Galaxy A30 a Galaxy Núcleo J2.
Paga a pena notar o feito de que aínda que os modelos anteriores - cunha excepción Galaxy S10 5G: pertence ao grupo de modelos actualizados trimestralmente, pero ningún deles aínda foi informado coa mencionada vulnerabilidade de seguridade. Segundo os informes do equipo de Project Zero, pode producirse unha ameaza de seguridade se a aplicación se instala desde unha fonte non fiable, posiblemente a través dun navegador web. Segundo Maddie Stone de Project Zero, hai unha boa probabilidade de que a vulnerabilidade proceda do Grupo NSO, que ten un historial de distribución de software malicioso e foi responsable do spyware Pegasus hai uns anos. Recoméndase aos usuarios que descarguen aplicacións só de fontes verificadas ou que utilicen un navegador web que non sexa Chrome.
