Ранее на этой неделе группа аналитиков безопасности Project Zero Google опубликовала informace об ошибке в операционной системе Android, что, помимо прочего, ставит под угрозу безопасность моделей Samsung Galaxy S7, S8 и Galaxy С9. Это был недостаток безопасности, который в крайнем случае мог позволить потенциальным злоумышленникам получить контроль над уязвимым устройством.
Члены команды Project Zero описали ошибку как уязвимость безопасности высшей степени серьезности, но хорошая новость заключается в том, что исправление уже в пути — и некоторые из вас, возможно, уже ждут его. Октябрьский патч безопасности для уязвимых моделей смартфонов исправляет этот серьезный недостаток безопасности. Смартфоны Pixel 1 и Pixel 2, уже получившие патч безопасности, после обновления не обнаруживают никаких уязвимостей, такой же успех ожидается и у смартфонов других брендов. Samsung уже выпустила октябрьское обновление безопасности для некоторых моделей линейки продуктов. Galaxy – на данный момент это должны быть модели Galaxy С10 5Г, Galaxy А20е, Galaxy A50, Galaxy A30 а Galaxy Ядро J2.
Стоит отметить тот факт, что хотя вышеперечисленные модели – за исключением Galaxy S10 5G — относится к группе ежеквартально обновляемых моделей, однако ни об одной из них пока не сообщалось с упомянутой уязвимостью безопасности. Согласно отчетам команды Project Zero, угроза безопасности может возникнуть, если приложение установлено из ненадежного источника, возможно, через веб-браузер. По словам Мэдди Стоун из Project Zero, вполне вероятно, что уязвимость исходит от группы NSO, которая имеет опыт распространения вредоносного программного обеспечения и несколько лет назад отвечала за шпионское ПО Pegasus. Пользователям рекомендуется загружать приложения только из проверенных источников или использовать веб-браузер, отличный от Chrome.
