Đầu tuần này, nhóm phân tích bảo mật Project Zero của Google đã xuất bản informace về một lỗi trong hệ điều hành Android, cùng với những thứ khác, đe dọa đến tính bảo mật của các mẫu máy Samsung Galaxy S7, S8 và Galaxy S9. Đây là một lỗ hổng bảo mật mà trong trường hợp cực đoan có thể cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị bị ảnh hưởng.
Các thành viên của nhóm Project Zero đã mô tả lỗi này là một lỗ hổng bảo mật có mức độ nghiêm trọng cao nhất, nhưng tin tốt là bản sửa lỗi đang được triển khai – và một số bạn có thể đã chờ đợi nó. Bản vá phần mềm bảo mật tháng 1 dành cho các mẫu điện thoại thông minh dễ bị tấn công sẽ sửa lỗi bảo mật nghiêm trọng này. Điện thoại thông minh Pixel 2 và Pixel XNUMX, đã nhận được bản vá bảo mật, không xuất hiện bất kỳ lỗ hổng nào sau khi cập nhật và thành công tương tự cũng được mong đợi đối với điện thoại thông minh của các thương hiệu khác. Samsung đã phát hành bản cập nhật bảo mật tháng XNUMX cho một số mẫu sản phẩm được chọn Galaxy – tại thời điểm này nó phải là mô hình Galaxy S10 5G, Galaxy A20e, Galaxy A50, Galaxy A30 một Galaxy Lõi J2.
Điều đáng chú ý là mặc dù các mô hình trên - ngoại trừ Galaxy S10 5G - thuộc nhóm các mẫu được cập nhật hàng quý, nhưng chưa có mẫu nào được báo cáo có lỗ hổng bảo mật được đề cập. Theo báo cáo từ nhóm Project Zero, rủi ro bảo mật có thể xảy ra nếu ứng dụng được cài đặt từ nguồn không đáng tin cậy, có thể thông qua trình duyệt web. Theo Maddie Stone của Project Zero, rất có thể lỗ hổng này đến từ NSO Group, nhóm có lịch sử phân phối phần mềm độc hại và chịu trách nhiệm về phần mềm gián điệp Pegasus vài năm trước. Người dùng nên chỉ tải xuống ứng dụng từ các nguồn đã được xác minh hoặc sử dụng trình duyệt web không phải Chrome.
