Yn gynharach yr wythnos hon, cyhoeddodd tîm dadansoddeg diogelwch Project Zero Google informace am gamgymeriad yn y system weithredu Android, sydd, ymhlith pethau eraill, yn bygwth diogelwch modelau Samsung Galaxy S7, S8 a Galaxy S9. Roedd hwn yn ddiffyg diogelwch a allai, mewn achos eithafol, ganiatáu i ddarpar ymosodwyr gymryd rheolaeth o'r ddyfais yr effeithiwyd arni.
Mae aelodau tîm Project Zero wedi disgrifio’r nam fel bregusrwydd diogelwch o’r difrifoldeb mwyaf, ond y newyddion da yw bod atgyweiriad ar y ffordd - ac efallai bod rhai ohonoch eisoes yn aros amdano. Mae darn meddalwedd diogelwch mis Hydref ar gyfer modelau ffôn clyfar bregus yn trwsio'r diffyg diogelwch difrifol hwn. Nid yw'r ffonau smart Pixel 1 a Pixel 2, sydd eisoes wedi derbyn darn diogelwch, yn dangos unrhyw fregusrwydd ar ôl y diweddariad, a disgwylir yr un llwyddiant ar gyfer ffonau smart gan frandiau eraill. Mae Samsung eisoes wedi rhyddhau diweddariad diogelwch mis Hydref ar gyfer modelau dethol o'r llinell gynnyrch Galaxy – modelau ddylai fod ar hyn o bryd Galaxy S10 5G, Galaxy A20e, Galaxy A50, Galaxy A30 a Galaxy J2 Craidd.
Mae'n werth nodi, er bod y modelau uchod - gydag eithriad Galaxy S10 5G - yn perthyn i'r grŵp o fodelau wedi'u diweddaru'n chwarterol, ond nid oes yr un ohonynt wedi'u hadrodd eto gyda'r bregusrwydd diogelwch a grybwyllwyd. Yn ôl adroddiadau gan dîm Project Zero, gall risg diogelwch ddigwydd os yw'r rhaglen yn cael ei gosod o ffynhonnell ddiymddiried, o bosibl trwy borwr gwe. Yn ôl Maddie Stone o Brosiect Zero, mae siawns dda bod y bregusrwydd yn dod o'r NSO Group, sydd â hanes o ddosbarthu meddalwedd maleisus ac a oedd yn gyfrifol am ysbïwedd Pegasus ychydig flynyddoedd yn ôl. Cynghorir defnyddwyr i lawrlwytho cymwysiadau o ffynonellau dilys yn unig, neu ddefnyddio porwr gwe heblaw Chrome.
