اوایل این هفته، تیم تحلیل امنیتی Project Zero گوگل منتشر کرد informace در مورد یک خطا در سیستم عامل Androidکه از جمله امنیت مدل های سامسونگ را تهدید می کند Galaxy S7، S8 و Galaxy S9. این یک نقص امنیتی بود که در موارد شدید میتوانست به مهاجمان احتمالی اجازه دهد کنترل دستگاه آسیبدیده را در دست بگیرند.
اعضای تیم Project Zero این باگ را به عنوان یک آسیبپذیری امنیتی با بیشترین شدت توصیف کردهاند، اما خبر خوب این است که رفع آن در راه است – و ممکن است برخی از شما قبلاً منتظر آن باشید. وصله نرم افزار امنیتی اکتبر برای مدل های آسیب پذیر گوشی های هوشمند این نقص امنیتی جدی را برطرف می کند. گوشیهای هوشمند پیکسل 1 و پیکسل 2 که قبلاً پچ امنیتی دریافت کردهاند، پس از بهروزرسانی هیچ آسیبپذیری نشان نمیدهند و همین موفقیت برای گوشیهای هوشمند برندهای دیگر نیز انتظار میرود. سامسونگ قبلاً بهروزرسانی امنیتی اکتبر را برای مدلهای منتخب خط تولید منتشر کرده است Galaxy – در حال حاضر باید مدل باشد Galaxy S10 5G، Galaxy A20e، Galaxy A50 Galaxy A30 a Galaxy J2 Core.
شایان ذکر است این واقعیت است که اگرچه مدل های فوق - به استثنای Galaxy S10 5G - متعلق به گروه مدل های به روز شده سه ماهه است، اما هنوز هیچ یک از آنها با آسیب پذیری امنیتی ذکر شده گزارش نشده است. طبق گزارشهای تیم Project Zero، اگر برنامه از یک منبع نامعتبر، احتمالاً از طریق یک مرورگر وب، نصب شود، ممکن است خطر امنیتی رخ دهد. طبق گفته Maddie Stone از Project Zero، احتمال زیادی وجود دارد که این آسیبپذیری از گروه NSO باشد که سابقه توزیع نرمافزارهای مخرب را دارد و چند سال پیش مسئول جاسوسافزار Pegasus بود. به کاربران توصیه می شود برنامه ها را فقط از منابع تأیید شده دانلود کنند یا از مرورگر وب دیگری غیر از Chrome استفاده کنند.
