Podjetje za mobilno varnost Kryptowire je odkrilo, da so lahko nekateri telefoni Samsung ranljivi za hrošča z oznako CVE-2022-22292. Zlonamernim aplikacijam tretjih oseb lahko zagotovi zelo nevarno raven nadzora. Natančneje velja za nekatere pametne telefone Galaxy teče naprej Androidob 9 do 12.
Fotogalerie
Ranljivost je bila najdena v različnih telefonih Samsung, vključno z vodilnimi iz preteklih let, kot je npr Galaxy S21 Ultra oz Galaxy S10+, ampak tudi na primer v modelu za srednji razred Galaxy A10e. Ranljivost je bila vnaprej nameščena v telefonski aplikaciji in bi lahko dodelila sistemska uporabniška dovoljenja in zmogljivosti aplikaciji tretje osebe brez vednosti uporabnika. Glavni vzrok je bil napačen nadzor dostopa, ki se je manifestiral v aplikaciji Telefon, težava pa je bila specifična za naprave Samsung.
Lahko bi vas zanimalo
Ranljivost bi lahko nepooblaščeni aplikaciji omogočila izvajanje različnih dejanj, kot je namestitev ali odstranitev naključnih aplikacij, ponastavitev naprave na tovarniške nastavitve, klicanje naključnih številk ali oslabi varnost HTTPS z namestitvijo lastnega korenskega potrdila. Samsung je bil o tem obveščen konec lanskega leta, nato pa ga je označil za zelo nevarnega. To je popravil nekaj mesecev pozneje, natančneje v februarski varnostni posodobitvi. Torej, če imate telefon Galaxy s Androidem 9 in višje, kar je vseeno najverjetneje, poskrbite, da ga imate nameščenega.
