All'inizio di questa settimana, il team di analisi della sicurezza Project Zero di Google ha pubblicato informace su un errore nel sistema operativo Android, che, tra le altre cose, minaccia la sicurezza dei modelli Samsung Galaxy S7, S8 e Galaxy S9. Si trattava di una falla di sicurezza che, in casi estremi, avrebbe potuto consentire ai potenziali aggressori di prendere il controllo del dispositivo interessato.
I membri del team Project Zero hanno descritto il bug come una vulnerabilità di sicurezza della massima gravità, ma la buona notizia è che una soluzione è in arrivo – e alcuni di voi potrebbero già aspettarla. La patch del software di sicurezza di ottobre per i modelli di smartphone vulnerabili risolve questa grave falla di sicurezza. Gli smartphone Pixel 1 e Pixel 2, che hanno già ricevuto una patch di sicurezza, non presentano alcuna vulnerabilità dopo l'aggiornamento, e lo stesso successo è previsto per gli smartphone di altri marchi. Samsung ha già rilasciato l'aggiornamento di sicurezza di ottobre per modelli selezionati della linea di prodotti Galaxy – al momento dovrebbero essere modelli Galaxy S10G, Galaxy A20e, Galaxy A50, Galaxy A30 un Galaxy J2 Core.
Vale la pena notare che, sebbene i modelli di cui sopra, con un'eccezione Galaxy S10 5G - appartiene al gruppo dei modelli aggiornati trimestralmente, ma nessuno di essi è stato ancora segnalato con la vulnerabilità di sicurezza menzionata. Secondo quanto riferito dal team Project Zero, può verificarsi una minaccia alla sicurezza se l'applicazione viene installata da una fonte non attendibile, possibilmente tramite un browser web. Secondo Maddie Stone di Project Zero, ci sono buone probabilità che la vulnerabilità provenga dal gruppo NSO, che ha una storia di distribuzione di software dannoso ed è stato responsabile dello spyware Pegasus alcuni anni fa. Si consiglia agli utenti di scaricare applicazioni solo da fonti verificate o di utilizzare un browser Web diverso da Chrome.
