Mobiliųjų telefonų saugos įmonė „Kryptowire“ išsiaiškino, kad kai kurie „Samsung“ telefonai gali būti pažeidžiami dėl klaidos, pažymėtos CVE-2022-22292. Jis gali suteikti kenkėjiškoms trečiųjų šalių programoms labai pavojingą kontrolės lygį. Tiksliau tai taikoma kai kuriems išmaniesiems telefonams Galaxy bėga toliau Androidnuo 9 iki 12 val.
Nuotraukų galerija
Pažeidžiamumas buvo rastas įvairiuose „Samsung“ telefonuose, įskaitant ankstesnių metų flagmanus, pvz Galaxy S21 Ultra arba Galaxy S10+, bet ir, pavyzdžiui, vidutinei klasei skirtame modelyje Galaxy A10e. Pažeidžiamumas buvo iš anksto įdiegtas telefono programėlėje ir galėjo suteikti sistemos naudotojo leidimus ir galimybes trečiosios šalies programai be vartotojo žinios. Pagrindinė priežastis buvo neteisingas prieigos valdymas, rodomas telefono programoje, o problema buvo būdinga „Samsung“ įrenginiams.
Jums gali būti įdomu
Pažeidžiamumas gali leisti neteisėtai programai atlikti įvairius veiksmus, pvz., įdiegti arba pašalinti atsitiktines programas, atkurti gamyklinius įrenginio nustatymus, skambinti atsitiktiniais numeriais arba susilpninti HTTPS saugą įdiegiant savo šakninį sertifikatą. „Samsung“ apie tai buvo informuota praėjusių metų pabaigoje, o po to pavadino jį itin pavojingu. Jis tai ištaisė po kelių mėnesių, ypač vasario mėnesio saugos naujinime. Taigi, jei turite telefoną Galaxy s Androidem 9 ir naujesnės versijos, o tai greičiausiai vis tiek yra, įsitikinkite, kad ją įdiegėte.
