Фирмата за мобилна безбедност Kryptowire откри дека некои телефони Samsung може да бидат ранливи на грешка означена CVE-2022-22292. Тој е способен да им даде на малициозните апликации од трети страни многу опасно ниво на контрола. Поточно се однесува на некои паметни телефони Galaxy трчање на Androidво 9 до 12 часот.
Фото галерија
Ранливоста беше пронајдена во различни телефони на Samsung, вклучително и предводници од минатите години како на пр Galaxy S21 Ultra или Galaxy S10+, но и, на пример, во модел за средната класа Galaxy А10е. Ранливоста беше претходно инсталирана во апликацијата за телефон и може да даде дозволи и можности за корисник на системот на апликација од трета страна без знаење на корисникот. Основната причина беше неправилната контрола на пристап што се манифестираше во апликацијата Телефон, а проблемот беше специфичен за уредите Samsung.
Може да ве интересира
Ранливоста може да дозволи неовластена апликација да врши различни дејства, како што се инсталирање или деинсталирање на случајни апликации, ресетирање на уредот на фабрички поставки, повикување случајни броеви или слабеење на безбедноста на HTTPS со инсталирање на сопствен root сертификат. Samsung беше информиран за тоа на крајот на минатата година, по што го нарече високо опасен. Тој го поправи неколку месеци подоцна, поточно во безбедносното ажурирање во февруари. Значи, ако имате телефон Galaxy s Androidем 9 и погоре, што сепак е најверојатно, погрижете се да го имате инсталирано.
