Компанія мобільної безпеки Kryptowire виявила, що деякі телефони Samsung можуть бути вразливі до помилки з позначкою CVE-2022-22292. Він здатний надавати зловмисним програмам сторонніх розробників дуже небезпечний рівень контролю. Точніше це стосується деяких смартфонів Galaxy працює далі Androidз 9 до 12.
Фото галерея
Уразливість була виявлена в різних телефонах Samsung, включаючи флагмани минулих років, наприклад Galaxy S21 Ultra або Galaxy S10+, а й, наприклад, у моделі для середнього класу Galaxy A10e. Уразливість була попередньо встановлена в додатку для телефону і могла надавати системні дозволи та можливості сторонньому додатку без відома користувача. Основною причиною було неправильне керування доступом у програмі «Телефон», і проблема була специфічною для пристроїв Samsung.
Вас може зацікавити
Уразливість може дозволити неавторизованій програмі виконувати різноманітні дії, такі як інсталяція або видалення випадкових програм, скидання налаштувань пристрою до заводських налаштувань, виклик випадкових номерів або послаблення безпеки HTTPS шляхом встановлення власного кореневого сертифіката. Samsung повідомили про це в кінці минулого року, після чого назвали це дуже небезпечним. Він виправив це через кілька місяців, зокрема в лютневому оновленні безпеки. Тож якщо у вас є телефон Galaxy s Androidem 9 і вище, що, швидше за все, є, переконайтеся, що його встановлено.
