Кампанія мабільнай бяспекі Kryptowire выявіла, што некаторыя тэлефоны Samsung могуць быць уразлівыя да памылкі з пазнакай CVE-2022-22292. Ён здольны даць шкоднасным праграмам іншых вытворцаў вельмі небяспечны ўзровень кантролю. Дакладней гэта датычыцца некаторых смартфонаў Galaxy працуе далей Androidз 9 да 12.
Фота галерэя
Уразлівасць была знойдзена ў розных тэлефонах Samsung, уключаючы флагманы мінулых гадоў, напрыклад Galaxy S21 Ultra або Galaxy S10+, але і, напрыклад, у мадэлі для сярэдняга класа Galaxy A10e. Уразлівасць была папярэдне ўсталявана ў праграме для тэлефона і магла даць сістэмныя дазволы і магчымасці староннім праграмам без ведама карыстальніка. Асноўнай прычынай было няправільнае кіраванне доступам, якое выяўлялася ў дадатку "Тэлефон", і праблема датычылася прылад Samsung.
Вас можа зацікавіць
Уразлівасць можа дазволіць несанкцыянаванаму прылажэнню выконваць розныя дзеянні, такія як усталяванне або выдаленне выпадковых прылажэнняў, скід прылады да заводскіх налад, выклік выпадковых лікаў або аслабленне бяспекі HTTPS шляхам усталявання ўласнага каранёвага сертыфіката. Пра гэта Samsung паведамілі ў канцы мінулага года, пасля чаго назвалі яго вельмі небяспечным. Ён выправіў гэта праз некалькі месяцаў, у прыватнасці, у лютаўскім абнаўленні бяспекі. Такім чынам, калі ў вас ёсць тэлефон Galaxy s Androidem 9 і вышэй, што ў любым выпадку найбольш верагодна, пераканайцеся, што ён у вас усталяваны.
