Android: październikowe poprawki bezpieczeństwa naprawiają groźną lukę

Android dostał październikowe poprawki bezpieczeństwa. Łatają one między innymi groźną lukę, którą opisywałam na początku miesiąca. Specjaliści podejrzewają, że była wykorzystywana do śledzenia wybranych użytkowników przez aplikacje pisane dla rządów i wywiadu.

Październikowe biuletyny bezpieczeństwa zostały udostępnione, ale nie oznacza to, że wszyscy jesteśmy bezpieczni. Mimo starań firmy Google, aktualizacje wciąż nie docierają do użytkowników natychmiast, nawet jeśli łatają krytyczne luki.

Aktualizację systemu firmy Google dostały w pierwszej kolejności smartfony firmowane przez Google: Pixel 1 i Pixel 2, które były podatne na atak. Pixel 3 i 3a są bezpieczne, przynajmniej jeśli chodzi o lukę CVE-2019-2215. Sprawa jest poważna, gdyż luka jest znana od dłuższego czasu i są dowody na to, że była wykorzystywana. Głównym podejrzanym jest firma NSO Group z Izraela – producent oprogramowania szpiegowskiego dla rządów i agencji wywiadowczych.

Smartfony innych producentów dostaną łatkę w najbliższych dniach lub tygodniach. Koniecznie zainstaluj ją, gdy tylko będzie dostępna dla twojego smartfona.

Na szczęście atak jest trudny i stosowanie go ma sens jedynie przeciwko pojedynczym celom. Ponadto większość smartfonów nie jest podatna. Na liście, poza Pixelami, znajdują się także:

• Huawei P20,
• Xiaomi Redmi 5A, Redmi Note 5 i A1,
• Oppo A3,
• Moto Z3,
• Samsung Galaxy S7, S8 i S9,
• smartfony LG z Androidem 8 Oreo

Dobrze zrobisz, unikając instalowania aplikacji, które nie są ci niezbędne. Niebezpieczeństwo może czaić się nawet w Google Play.

11 października poprawka była już dostąpna na smartfonach Samsunga.