Googlen Project Zero -tietoturva-analytiikkatiimi julkaisi aiemmin tällä viikolla informace käyttöjärjestelmän virheestä Android, joka muun muassa uhkaa Samsungin mallien turvallisuutta Galaxy S7, S8 ja Galaxy S9. Tämä oli tietoturvavirhe, jonka seurauksena mahdolliset hyökkääjät saattoivat äärimmäisissä tapauksissa ottaa kyseisen laitteen hallintaansa.
Project Zero -tiimin jäsenet ovat kuvailleet virhettä vakavimmaksi tietoturvahaavoittuvuudeksi, mutta hyvä uutinen on, että korjaus on tulossa – ja jotkut teistä saattavat jo odottaa sitä. Lokakuun tietoturvaohjelmistokorjaus haavoittuville älypuhelinmalleille korjaa tämän vakavan tietoturvavirheen. Jo tietoturvakorjauksen saaneet Pixel 1- ja Pixel 2 -älypuhelimet eivät näytä haavoittuvuutta päivityksen jälkeen, ja samaa menestystä odotetaan myös muiden merkkien älypuhelimille. Samsung on jo julkaissut lokakuun tietoturvapäivityksen valituille tuotelinjan malleille Galaxy – Tällä hetkellä sen pitäisi olla malleja Galaxy S10 5G, Galaxy A20e, Galaxy A50, Galaxy A30 a Galaxy J2-ydin.
On syytä huomata, että vaikka edellä mainitut mallit - poikkeuksella Galaxy S10 5G – kuuluu neljännesvuosittain päivitettävien mallien ryhmään, mutta yhtäkään niistä ei ole vielä raportoitu mainitulla tietoturvahaavoittuvuudella. Project Zero -tiimin raporttien mukaan tietoturvariski voi syntyä, jos sovellus asennetaan epäluotettavasta lähteestä, mahdollisesti verkkoselaimen kautta. Project Zeron Maddie Stonen mukaan haavoittuvuus on todennäköisesti peräisin NSO Groupilta, joka on aiemmin levittänyt haittaohjelmia ja joka oli vastuussa Pegasus-vakoiluohjelmista muutama vuosi sitten. Käyttäjiä kehotetaan lataamaan sovelluksia vain vahvistetuista lähteistä tai käyttämään muuta verkkoselainta kuin Chromea.
