Компанията за мобилна сигурност Kryptowire откри, че някои телефони на Samsung може да са уязвими към бъг с етикет CVE-2022-22292. Той е в състояние да даде на злонамерените приложения на трети страни много опасно ниво на контрол. Отнася се по-точно за някои смартфони Galaxy работи на Androidот 9 до 12.
Фото галерия
Уязвимостта беше открита в различни телефони на Samsung, включително флагмани от минали години, като напр Galaxy S21 Ultra или Galaxy S10+, но и например в модел за среден клас Galaxy A10e. Уязвимостта беше предварително инсталирана в приложението за телефон и можеше да предостави системни потребителски разрешения и възможности на приложение на трета страна без знанието на потребителя. Основната причина беше неправилен контрол на достъпа, проявяващ се в приложението Phone, и проблемът беше специфичен за устройствата на Samsung.
Може да се интересувате от
Уязвимостта може да позволи на неупълномощено приложение да извършва различни действия, като инсталиране или деинсталиране на произволни приложения, нулиране на фабричните настройки на устройството, извикване на произволни номера или отслабване на HTTPS сигурността чрез инсталиране на собствен основен сертификат. Samsung беше информиран за него в края на миналата година, след което го нарече много опасен. Той го поправи няколко месеца по-късно, по-специално във февруарската актуализация за сигурност. Така че, ако имате телефон Galaxy s Androidem 9 и по-горе, което е най-вероятно така или иначе, уверете се, че сте го инсталирали.
