Mobilās drošības uzņēmums Kryptowire ir atklājis, ka daži Samsung tālruņi var būt neaizsargāti pret kļūdu, kas apzīmēta ar CVE-2022-22292. Tas spēj nodrošināt ļaunprātīgām trešo pušu lietojumprogrammām ļoti bīstamu kontroles līmeni. Tas precīzāk attiecas uz dažiem viedtālruņiem Galaxy skrien tālāk Androidpulksten 9 līdz 12.
Fotogalerie
Ievainojamība tika konstatēta dažādos Samsung tālruņos, tostarp iepriekšējos gados izmantotajos flagmaņos, piemēram, Galaxy S21 Ultra vai Galaxy S10+, bet arī, piemēram, vidējās klases modelī Galaxy A10e. Ievainojamība tika iepriekš instalēta tālruņa lietotnē, un tā varēja piešķirt sistēmas lietotāja atļaujas un iespējas trešās puses lietotnei bez lietotāja ziņas. Galvenais iemesls bija nepareiza piekļuves kontrole, kas tika parādīta lietotnē Tālrunis, un problēma bija raksturīga Samsung ierīcēm.
Jūs varētu interesēt
Ievainojamība var ļaut nesankcionētai lietojumprogrammai veikt dažādas darbības, piemēram, nejaušu lietojumprogrammu instalēšanu vai atinstalēšanu, ierīces rūpnīcas iestatījumu atiestatīšanu, nejaušu numuru izsaukšanu vai HTTPS drošības vājināšanu, instalējot savu saknes sertifikātu. Samsung par to tika informēts pagājušā gada beigās, pēc tam nosaucot to par ļoti bīstamu. Viņš to izlaboja dažus mēnešus vēlāk, īpaši februāra drošības atjauninājumā. Tātad, ja jums ir tālrunis Galaxy s Androidem 9 un jaunākas versijas, kas, visticamāk, jebkurā gadījumā, pārliecinieties, vai tā ir instalēta.
