Mobiiliturvayritys Kryptowire on havainnut, että jotkut Samsung-puhelimet voivat olla haavoittuvia CVE-2022-22292-merkittylle bugille. Se pystyy antamaan haitallisille kolmannen osapuolen sovelluksille erittäin vaarallisen hallinnan. Se pätee tarkemmin joihinkin älypuhelimiin Galaxy käynnissä Androidklo 9-12.
Fotogalerie
Haavoittuvuus löydettiin useista Samsung-puhelimista, mukaan lukien lippulaivat menneiltä vuosilta, kuten Galaxy S21 Ultra tai Galaxy S10+, mutta myös esimerkiksi keskiluokan mallissa Galaxy A10e. Haavoittuvuus oli esiasennettu puhelinsovellukseen, ja se saattoi myöntää järjestelmän käyttäjälle lupia ja ominaisuuksia kolmannen osapuolen sovellukselle käyttäjän tietämättä. Perimmäinen syy oli Puhelin-sovelluksessa ilmennyt virheellinen kulunvalvonta, ja ongelma koski Samsungin laitteita.
Saatat olla kiinnostunut
Haavoittuvuus saattaa sallia luvattoman sovelluksen suorittaa erilaisia toimintoja, kuten asentaa tai poistaa satunnaisia sovelluksia, palauttaa laitteen tehdasasetukset, soittaa satunnaisiin numeroihin tai heikentää HTTPS-suojausta asentamalla oman juurivarmenteensa. Samsung sai asiasta tiedon viime vuoden lopulla, minkä jälkeen se kutsui sitä erittäin vaaralliseksi. Hän korjasi sen muutamaa kuukautta myöhemmin, erityisesti helmikuun tietoturvapäivityksessä. Joten jos sinulla on puhelin Galaxy s Androidem 9 ja uudemmat, mikä on todennäköisimmin joka tapauksessa, varmista, että se on asennettu.
