في وقت سابق من هذا الأسبوع، نشر فريق تحليلات الأمان Project Zero من Google informace عن خطأ في نظام التشغيل Android، والذي، من بين أمور أخرى، يهدد أمن موديلات سامسونج Galaxy إس 7، إس 8 و Galaxy S9. وكان هذا ثغرة أمنية قد تسمح، في الحالات القصوى، للمهاجمين المحتملين بالسيطرة على الجهاز المتأثر.
وصف أعضاء فريق Project Zero الخطأ بأنه ثغرة أمنية شديدة الخطورة، ولكن الخبر السار هو أن الإصلاح في الطريق - وربما يكون البعض منكم في انتظاره بالفعل. يعمل تصحيح برنامج الأمان لشهر أكتوبر لنماذج الهواتف الذكية الضعيفة على إصلاح هذا الخلل الأمني الخطير. ولا تظهر الهواتف الذكية Pixel 1 وPixel 2، التي حصلت بالفعل على التصحيح الأمني، أي ثغرة أمنية بعد التحديث، ومن المتوقع تحقيق نفس النجاح للهواتف الذكية من العلامات التجارية الأخرى. أصدرت شركة Samsung بالفعل التحديث الأمني لشهر أكتوبر لطرز مختارة من خط الإنتاج Galaxy – في هذه اللحظة ينبغي أن تكون نماذج Galaxy S10 5G ، Galaxy A20e, Galaxy A50، Galaxy A30 أ Galaxy J2 الأساسية.
ومن الجدير بالذكر أنه على الرغم من أن النماذج المذكورة أعلاه - مع وجود استثناء Galaxy S10 5G – ينتمي إلى مجموعة النماذج التي يتم تحديثها ربع سنوي، ولكن لم يتم الإبلاغ عن أي منها حتى الآن بالثغرة الأمنية المذكورة. وفقًا لتقارير فريق Project Zero، يمكن أن تحدث مخاطر أمنية إذا تم تثبيت التطبيق من مصدر غير موثوق به، ربما من خلال متصفح الويب. وفقًا لمادي ستون من Project Zero، هناك احتمال كبير أن مصدر الثغرة الأمنية هو مجموعة NSO، التي لها تاريخ في توزيع البرامج الضارة وكانت مسؤولة عن برنامج التجسس Pegasus قبل بضع سنوات. يُنصح المستخدمون بتنزيل التطبيقات فقط من مصادر تم التحقق منها، أو استخدام متصفح ويب آخر غير Chrome.
