A principios de esta semana, el equipo de análisis de seguridad del Proyecto Cero de Google publicó informace sobre un error en el sistema operativo Android, que, entre otras cosas, amenaza la seguridad de los modelos Samsung. Galaxy S7, S8 y Galaxy S9. Se trataba de un fallo de seguridad que, en un caso extremo, podría permitir a posibles atacantes tomar el control del dispositivo afectado.
Los miembros del equipo de Project Zero describieron el error como una vulnerabilidad de seguridad de la más alta gravedad, pero la buena noticia es que hay una solución en camino, y es posible que algunos de ustedes ya la estén esperando. El parche de software de seguridad de octubre para modelos de teléfonos inteligentes vulnerables corrige este grave fallo de seguridad. Los smartphones Pixel 1 y Pixel 2, que ya han recibido un parche de seguridad, no muestran ninguna vulnerabilidad tras la actualización, y se espera el mismo éxito para los smartphones de otras marcas. Samsung ya lanzó la actualización de seguridad de octubre para modelos seleccionados de la línea de productos Galaxy – por el momento deberían ser modelos Galaxy S10 5G, Galaxy A20e, Galaxy A50, Galaxy A30 un Galaxy J2 Core.
Vale la pena señalar el hecho de que, aunque los modelos anteriores, con excepción Galaxy S10 5G: pertenece al grupo de modelos actualizados trimestralmente, pero aún no se ha informado de ninguno de ellos con la vulnerabilidad de seguridad mencionada. Según informes del equipo de Project Zero, puede ocurrir un riesgo de seguridad si la aplicación se instala desde una fuente no confiable, posiblemente a través de un navegador web. Según Maddie Stone de Project Zero, es muy probable que la vulnerabilidad provenga del Grupo NSO, que tiene un historial de distribución de software malicioso y fue responsable del software espía Pegasus hace unos años. Se recomienda a los usuarios que descarguen aplicaciones sólo de fuentes verificadas o que utilicen un navegador web que no sea Chrome.
