Kompania e sigurisë celulare Kryptowire ka zbuluar se disa telefona Samsung mund të jenë të prekshëm ndaj një gabimi të etiketuar CVE-2022-22292. Ai është në gjendje t'u japë aplikacioneve me qëllim të keq të palëve të treta një nivel shumë të rrezikshëm kontrolli. Zbatohet më saktë për disa telefona inteligjentë Galaxy duke vazhduar Androidnë 9 deri në 12.
photo Gallery
Dobësia u gjet në telefona të ndryshëm Samsung, duke përfshirë flamurët e viteve të kaluara, si p.sh Galaxy S21 Ultra ose Galaxy S10+, por edhe, për shembull, në një model për klasën e mesme Galaxy A10e. Dobësia ishte para-instaluar në aplikacionin e telefonit dhe mund t'i jepte lejet dhe aftësitë e përdoruesit të sistemit një aplikacioni të palës së tretë pa dijeninë e përdoruesit. Shkaku kryesor ishte kontrolli i gabuar i aksesit që shfaqej në aplikacionin Phone dhe problemi ishte specifik për pajisjet Samsung.
Ju mund të jeni të interesuar në
Dobësia mund të lejojë një aplikacion të paautorizuar të kryejë veprime të ndryshme, të tilla si instalimi ose çinstalimi i aplikacioneve të rastësishme, rivendosja e pajisjes në cilësimet e fabrikës, thirrja e numrave të rastësishëm ose dobësimi i sigurisë HTTPS duke instaluar certifikatën e vet rrënjësore. Samsung u informua për këtë në fund të vitit të kaluar, pas së cilës e quajti atë shumë të rrezikshëm. Ai e rregulloi atë disa muaj më vonë, veçanërisht në përditësimin e sigurisë së shkurtit. Pra, nëse keni një telefon Galaxy s Androidem 9 dhe më lart, që ka shumë të ngjarë gjithsesi, sigurohuni që ta keni të instaluar.
