Syarikat keselamatan mudah alih Kryptowire telah mendapati bahawa sesetengah telefon Samsung mungkin terdedah kepada pepijat berlabel CVE-2022-22292. Ia mampu memberikan aplikasi pihak ketiga yang berniat jahat tahap kawalan yang sangat berbahaya. Ia terpakai dengan lebih tepat pada sesetengah telefon pintar Galaxy berjalan terus Androidpada 9 hingga 12.
Fotogalerie
Kerentanan itu ditemui dalam pelbagai telefon Samsung, termasuk perdana dari tahun lalu seperti Galaxy S21 Ultra atau Galaxy S10+, tetapi juga, sebagai contoh, dalam model untuk kelas pertengahan Galaxy A10e. Kerentanan itu telah diprapasang dalam apl telefon dan boleh memberikan kebenaran dan keupayaan pengguna sistem kepada apl pihak ketiga tanpa pengetahuan pengguna. Puncanya ialah kawalan akses yang tidak betul yang ditunjukkan dalam apl Telefon dan isu itu khusus untuk peranti Samsung.
Anda mungkin berminat
Kerentanan itu boleh membenarkan aplikasi yang tidak dibenarkan melakukan pelbagai tindakan, seperti memasang atau menyahpasang aplikasi rawak, menetapkan semula peranti kepada tetapan kilang, memanggil nombor rawak atau melemahkan keselamatan HTTPS dengan memasang sijil akarnya sendiri. Samsung telah dimaklumkan mengenainya pada penghujung tahun lepas, selepas itu ia memanggilnya sangat berbahaya. Dia membetulkannya beberapa bulan kemudian, khususnya dalam kemas kini keselamatan Februari. Jadi jika anda mempunyai telefon Galaxy s Androidem 9 dan ke atas, yang berkemungkinan besar, pastikan anda telah memasangnya.
