A fost semnalată o vulnerabilitate majoră de securitate pentru mai multe Smartphone-uri ce folosesc sistemul de operare Android. Asigură-te că descarci corecția imediat ce este disponibilă, în următoarele zile.
Corecțiile lunare de securitate Android ale Google sunt destinate, de obicei, doar dispozitivelor Google. Luna aceasta însă, companiile Samsung, Motorola, LG, Oppo, Huawei și Xiaomi lansează și ele versiunile proprii ale actualizărilor de securitate. Este o premieră, datorată tocmai aceastei breșe majore de securitate, recent descoperită.
Bug-ul – care apare în notele de corecție de securitate ca CVE-2019-2215 – permite unui hacker să preia controlul complet al unui dispozitiv printr-o aplicație infectată, sau prin exploatarea unei lacune a Chrome-ului. Exploit-ul este prezent pe următoarele telefoane, deși Project Zero Google avertizează că și alte telefoane ar putea fi afectate:
- Google Pixel, Pixel XL, Pixel 2 și 2 XL
- Samsung Galaxy S7, S8 și S9
- Huawei P20
- Modele LG care rulează Android Oreo
- Motorola Moto Z3
- Oppo A3
- Xiaomi A1, Redmi 5A și Redmi Note 5
Google va începe lansarea patch-ului de securitate din octombrie 2019, iar alți producători vor avea probabil propria versiune live în următoarele zile. Fii atent la notificările de actualizare automată sau verifică singur patch-ul, accesând “Actualizare sistem” în aplicația “Setări”. Calea exactă va diferi în funcție de dispozitivul și versiunea de Android.
Cine este in spatele exploit-ului?
Google Project Zero raportează că eroarea a fost exploatată cu succes, ceea ce ridică câteva întrebări importante cu privire la cine îl folosește și de ce. Exploit-ul în sine a fost creat de firma israeliană de securitate online NSO, care însă neagă utilizarea activă a exploit-ului.
Cum poate fi combătută vulnerabilitatea?
- Instalează actualizarea de securitate din octombrie 2019, odată ce este disponibilă pe dispozitiv.
- Instalează un antivirus performant.
- Până la lansarea actualizării de securitate poți lua în calcul utilizarea unui alt browser decât Chrome, ca măsură extremă de securitate.