Październikowe biuletyny bezpieczeństwa zostały udostępnione, ale nie oznacza to, że wszyscy jesteśmy bezpieczni. Mimo starań firmy Google, aktualizacje wciąż nie docierają do użytkowników natychmiast, nawet jeśli łatają krytyczne luki.
Android i październikowe poprawki
Aktualizację systemu firmy Google dostały w pierwszej kolejności smartfony firmowane przez Google: Pixel 1 i Pixel 2, które były podatne na atak. Pixel 3 i 3a są bezpieczne, przynajmniej jeśli chodzi o lukę CVE-2019-2215. Sprawa jest poważna, gdyż luka jest znana od dłuższego czasu i są dowody na to, że była wykorzystywana. Głównym podejrzanym jest firma NSO Group z Izraela – producent oprogramowania szpiegowskiego dla rządów i agencji wywiadowczych.
Smartfony innych producentów dostaną łatkę w najbliższych dniach lub tygodniach. Koniecznie zainstaluj ją, gdy tylko będzie dostępna dla twojego smartfona.
Na szczęście atak jest trudny i stosowanie go ma sens jedynie przeciwko pojedynczym celom. Ponadto większość smartfonów nie jest podatna. Na liście, poza Pixelami, znajdują się także:
- Huawei P20,
- Xiaomi Redmi 5A, Redmi Note 5 i A1,
- Oppo A3,
- Moto Z3,
- Samsung Galaxy S7, S8 i S9,
- smartfony LG z Androidem 8 Oreo
Dobrze zrobisz, unikając instalowania aplikacji, które nie są ci niezbędne. Niebezpieczeństwo może czaić się nawet w Google Play.
Aktaualizacja
11 października poprawka była już dostąpna na smartfonach Samsunga.