Compania de securitate mobilă Kryptowire a descoperit că unele telefoane Samsung pot fi vulnerabile la o eroare etichetată CVE-2022-22292. Este capabil să ofere aplicațiilor terțe rău intenționate un nivel de control foarte periculos. Se aplică mai precis unor smartphone-uri Galaxy alergând mai departe Androidla 9 la 12.
Fotogalerie
Vulnerabilitatea a fost găsită în diferite telefoane Samsung, inclusiv produse emblematice din anii trecuți, cum ar fi Galaxy S21 Ultra sau Galaxy S10+, dar și, de exemplu, într-un model pentru clasa de mijloc Galaxy A10e. Vulnerabilitatea a fost preinstalată în aplicația pentru telefon și ar putea acorda permisiuni și capabilități utilizatorului sistemului unei aplicații terțe fără știrea utilizatorului. Cauza principală a fost controlul incorect al accesului care se manifestă în aplicația Telefon, iar problema era specifică dispozitivelor Samsung.
Te-ar putea interesa
Vulnerabilitatea ar putea permite unei aplicații neautorizate să efectueze diverse acțiuni, cum ar fi instalarea sau dezinstalarea aplicațiilor aleatoare, resetarea dispozitivului la setările din fabrică, apelarea numerelor aleatoare sau slăbirea securității HTTPS prin instalarea propriului certificat rădăcină. Samsung a fost informat despre asta la sfârșitul anului trecut, după care a numit-o extrem de periculoasă. L-a remediat câteva luni mai târziu, în special în actualizarea de securitate din februarie. Deci, dacă ai un telefon Galaxy s Androidem 9 și mai sus, ceea ce este cel mai probabil oricum, asigurați-vă că îl aveți instalat.
