Natuklasan ng kumpanya ng seguridad ng mobile na Kryptowire na ang ilang mga teleponong Samsung ay maaaring masugatan sa isang bug na may label na CVE-2022-22292. Ito ay may kakayahang magbigay ng mga nakakahamak na application ng third-party ng isang napaka-mapanganib na antas ng kontrol. Nalalapat ito nang mas tumpak sa ilang mga smartphone Galaxy tumatakbo sa Androidsa 9 hanggang 12.
Photo Gallery
Ang kahinaan ay natagpuan sa iba't ibang mga Samsung phone, kabilang ang mga punong barko mula sa mga nakaraang taon tulad ng Galaxy S21 Ultra o Galaxy S10+, ngunit din, halimbawa, sa isang modelo para sa gitnang uri Galaxy A10e. Ang kahinaan ay paunang na-install sa app ng telepono at maaaring magbigay ng mga pahintulot at kakayahan ng user ng system sa isang third-party na app nang hindi nalalaman ng user. Ang pangunahing dahilan ay hindi tamang pagpapakita ng kontrol sa pag-access sa Phone app, at ang isyu ay partikular sa mga Samsung device.
Maaari kang maging interesado sa
Ang kahinaan ay maaaring payagan ang isang hindi awtorisadong application na magsagawa ng iba't ibang mga aksyon, tulad ng pag-install o pag-uninstall ng mga random na application, pag-reset ng device sa mga factory setting, pagtawag sa mga random na numero, o pagpapahina sa seguridad ng HTTPS sa pamamagitan ng pag-install ng sarili nitong root certificate. Ipinaalam sa Samsung ang tungkol dito sa pagtatapos ng nakaraang taon, pagkatapos ay tinawag itong lubhang mapanganib. Inayos niya ito makalipas ang ilang buwan, partikular sa update ng seguridad noong Pebrero. Kaya kung mayroon kang telepono Galaxy s Androidem 9 at mas mataas, na malamang pa rin, tiyaking na-install mo ito.
