Компания по обеспечению мобильной безопасности Kryptowire обнаружила, что некоторые телефоны Samsung могут быть уязвимы для ошибки CVE-2022-22292. Он способен предоставить вредоносным сторонним приложениям очень опасный уровень контроля. Точнее это относится к некоторым смартфонам Galaxy работает на Androidс 9 до 12.
Фотогалерея
Уязвимость была обнаружена в различных телефонах Samsung, включая флагманы прошлых лет, такие как Galaxy S21 Ультра или Galaxy S10+, но и, например, в модели для среднего класса Galaxy А10е. Уязвимость была предустановлена в приложении для телефона и могла предоставить права и возможности системного пользователя стороннему приложению без ведома пользователя. Основная причина заключалась в неправильном управлении доступом, отображаемом в приложении «Телефон», и проблема была специфична для устройств Samsung.
Вас может заинтересовать
Уязвимость может позволить неавторизованному приложению выполнять различные действия, такие как установка или удаление случайных приложений, сброс устройства к заводским настройкам, вызов случайных номеров или ослабление безопасности HTTPS путем установки собственного корневого сертификата. В компании Samsung сообщили об этом в конце прошлого года, после чего назвали его крайне опасным. Он исправил это несколько месяцев спустя, в частности, в февральском обновлении безопасности. Итак, если у вас есть телефон Galaxy s Androidem 9 и выше, что в любом случае скорее всего, убедитесь, что он у вас установлен.
