No início desta semana, a equipe de análise de segurança do Project Zero do Google publicou informace sobre um erro no sistema operacional Android, que, entre outras coisas, ameaça a segurança dos modelos Samsung Galaxy S7, S8 e Galaxy S9. Esta foi uma falha de segurança que, em casos extremos, poderia permitir que possíveis invasores assumissem o controle do dispositivo afetado.
Os membros da equipe do Project Zero descreveram o bug como uma vulnerabilidade de segurança da mais alta gravidade, mas a boa notícia é que uma correção está a caminho – e alguns de vocês já podem estar esperando por ela. O patch de software de segurança de outubro para modelos vulneráveis de smartphones corrige essa grave falha de segurança. Os smartphones Pixel 1 e Pixel 2, que já receberam patch de segurança, não apresentam nenhuma vulnerabilidade após a atualização, e o mesmo sucesso é esperado para smartphones de outras marcas. A Samsung já lançou a atualização de segurança de outubro para modelos selecionados da linha de produtos Galaxy – no momento deveriam ser modelos Galaxy S10G, Galaxy A20e, Galaxy A50, Galaxy A30a Galaxy Núcleo J2.
Vale ressaltar que embora os modelos acima - com exceção Galaxy S10 5G – pertence ao grupo de modelos atualizados trimestralmente, mas nenhum deles ainda foi relatado com a vulnerabilidade de segurança mencionada. De acordo com relatórios da equipe do Project Zero, pode ocorrer uma ameaça à segurança se o aplicativo for instalado de uma fonte não confiável, possivelmente por meio de um navegador da web. De acordo com Maddie Stone, do Project Zero, há uma boa chance de a vulnerabilidade vir do Grupo NSO, que tem um histórico de distribuição de software malicioso e foi responsável pelo spyware Pegasus há alguns anos. Os usuários são aconselhados a baixar aplicativos apenas de fontes verificadas ou usar um navegador diferente do Chrome.
