A Kryptowire mobilbiztonsági cég felfedezte, hogy egyes Samsung telefonok sebezhetőek lehetnek a CVE-2022-22292 jelzésű hibával szemben. Képes a rosszindulatú, harmadik féltől származó alkalmazások számára nagyon veszélyes szintű ellenőrzést biztosítani. Pontosabban bizonyos okostelefonokra vonatkozik Galaxy fut tovább Android9-12-ig.
Photo Gallery
A sérülékenységet különböző Samsung telefonokban találták meg, köztük az elmúlt évek zászlóshajóiban, mint pl Galaxy S21 Ultra ill Galaxy S10+, de például a középosztálynak szánt modellben is Galaxy A10e. A biztonsági rés előre telepítve volt a telefonos alkalmazásban, és rendszerfelhasználói engedélyeket és képességeket adhat egy harmadik féltől származó alkalmazásnak a felhasználó tudta nélkül. A kiváltó ok a Telefon alkalmazásban megnyilvánuló helytelen hozzáférés-szabályozás volt, és a probléma kifejezetten a Samsung készülékekre vonatkozott.
Érdekelhet
A biztonsági rés lehetővé teheti az illetéktelen alkalmazások számára, hogy különféle műveleteket hajtsanak végre, például véletlenszerű alkalmazások telepítését vagy eltávolítását, az eszköz gyári beállításainak visszaállítását, véletlenszerű számok hívását vagy a HTTPS biztonság gyengítését saját gyökértanúsítvány telepítésével. A Samsung tavaly év végén értesült róla, ezt követően rendkívül veszélyesnek minősítette. Néhány hónappal később kijavította, különösen a februári biztonsági frissítésben. Szóval ha van telefonod Galaxy s Androidem 9 és újabb, ami egyébként nagy valószínűséggel lehetséges, győződjön meg arról, hogy telepítve van.
