Anfang dieser Woche veröffentlichte das Sicherheitsanalyseteam Project Zero von Google informace über einen Fehler im Betriebssystem Android, was unter anderem die Sicherheit von Samsung-Modellen gefährdet Galaxy S7, S8 und Galaxy S9. Hierbei handelte es sich um eine Sicherheitslücke, die es im Extremfall potenziellen Angreifern ermöglichen könnte, die Kontrolle über das betroffene Gerät zu übernehmen.
Mitglieder des Project Zero-Teams haben den Fehler als Sicherheitslücke höchster Schwere beschrieben, aber die gute Nachricht ist, dass eine Lösung auf dem Weg ist – und einige von Ihnen warten möglicherweise bereits darauf. Der Sicherheitssoftware-Patch vom Oktober für anfällige Smartphone-Modelle behebt diese schwerwiegende Sicherheitslücke. Die Smartphones Pixel 1 und Pixel 2, die bereits einen Sicherheitspatch erhalten haben, weisen nach dem Update keine Schwachstellen auf, und der gleiche Erfolg wird auch für Smartphones anderer Marken erwartet. Samsung hat bereits das Oktober-Sicherheitsupdate für ausgewählte Modelle der Produktlinie veröffentlicht Galaxy – im Moment sollen es Models sein Galaxy S10 5G, Galaxy A20e, Galaxy A50, Galaxy A30 ein Galaxy J2-Kern.
Es ist erwähnenswert, dass, obwohl die oben genannten Modelle – mit einer Ausnahme Galaxy S10 5G – gehört zur Gruppe der vierteljährlich aktualisierten Modelle, von denen jedoch bisher keines mit der genannten Sicherheitslücke gemeldet wurde. Berichten des Project Zero-Teams zufolge kann ein Sicherheitsrisiko auftreten, wenn die Anwendung von einer nicht vertrauenswürdigen Quelle, möglicherweise über einen Webbrowser, installiert wird. Laut Maddie Stone von Project Zero besteht eine gute Chance, dass die Schwachstelle von der NSO Group stammt, die in der Vergangenheit Schadsoftware verbreitet hat und vor einigen Jahren für die Pegasus-Spyware verantwortlich war. Benutzern wird empfohlen, Anwendungen nur von verifizierten Quellen herunterzuladen oder einen anderen Webbrowser als Chrome zu verwenden.
