Toţi utilizatorii de Android ar trebui să instaleze noul update de securitate. Telefoanele sunt vulnerabile atacurilor

Google va lansa astăzi actualizarea de securitate pe luna octombrie pentru sistemul de operare Android, iar toţi utilizatorii sunt încurajaţi să instaleze acest pachet atunci când va ajunge pe telefoanele lor. Acest patch repară o vulnerabilitate gravă depistată în Android, care poate afecta toate dispozitivele de pe piaţă. Problema de securitate a fost depistată de Project Zero, echipa Google de specialişti în acest domeniu, care în urmă cu câteva luni au găsit probleme similare şi cu iOS.

Update-ul pentru luna octombrie, pe care Google îl va livra pe dispozitivele Pixel, rezolvă bug-ul numit „CVE-2019-2215”, care permite unui hacker să primească acces root pe orice dispozitiv care rulează Android. Această problemă este una de tip „0 day”, fiind prezentă în sistemul de operare încă de la lansare, însă abia de curând a fost depistată. Se pare că există deja atacuri care au fost realizate folosind această metodă, deci ar fi indicat să instalaţi noul update imediat ce acesta devine disponibil.

Din fericire, cei care nu instalează aplicaţii din surse neverificate nu au multe motive de îngrijorare, întrucât este necesară mai întâi prezenţa unei aplicaţii „infectate” de către autorul atacului pentru a prelua controlul asupra dispozitivului. Totuşi, există în continuare un risc şi pentru cei mai conştiincioşi: un atac realizat prin intermediul Google Chrome care funcţionează într-un mod similar printr-o metodă similară.

Conform Project Zero, acest exploit a fost realizat de compania Israeliană NSO, care are clienţi printre agenţiile guvernamentale şi organizaţiile de securitate naţională. Compania spune că niciunul dintre clienţii săi nu foloseşte acest exploit în prezent. Cel mai probabil însă, nici dacă l-ar folosi, n-ar avea voie contractual să divulge această informaţie.

Întrucât este vorba despre o problemă atât de gravă, Samsung, LG, Oppo, Huawei, Xiaomi şi mulţi alţi producători vor lansa actualizările de securitate mai repede decât de obicei. Project Zero spune că aceste modele sunt cu siguranţă afectate:

  • Google Pixel, Pixel XL, Pixel 2, 2 XL
  • Samsung Galaxy S7, S8, S9
  • Huawei P20
  • Taote telefoanele LG cu Android Oreo
  • Motorola Moto Z3
  • Oppo A3
  • Xiaomi A1, Redmi 5A, and Redmi Note 5

Pentru a vă proteja între timp, până când vine update-ul, ar trebui să nu instalaţi aplicaţii din surse necunoscute şi să folosiţi un browser alternativ la Chrome între timp, întrucât alte browsere nu par să fie afectate.