Mobil güvenlik şirketi Kryptowire, bazı Samsung telefonlarının CVE-2022-22292 etiketli bir hataya karşı savunmasız olabileceğini keşfetti. Kötü amaçlı üçüncü taraf uygulamalarına çok tehlikeli düzeyde kontrol verme yeteneğine sahiptir. Bazı akıllı telefonlar için daha kesin olarak geçerlidir Galaxy koşuyor Android9'dan 12'ye kadar.
Fotoğraf Galeri
Güvenlik açığı, geçmiş yılların amiral gemileri de dahil olmak üzere çeşitli Samsung telefonlarında bulundu. Galaxy S21 Ultra veya Galaxy S10+ ama aynı zamanda örneğin orta sınıfa yönelik bir modelde Galaxy A10e. Güvenlik açığı telefon uygulamasına önceden yüklenmişti ve kullanıcının bilgisi olmadan üçüncü taraf bir uygulamaya sistem kullanıcı izinleri ve yetenekleri verebilir. Temel neden Telefon uygulamasında ortaya çıkan hatalı erişim kontrolüydü ve sorun Samsung cihazlarına özeldi.
İlginizi çekebilir
Güvenlik açığı, yetkisiz bir uygulamanın rastgele uygulamaları yükleme veya kaldırma, cihazı fabrika ayarlarına sıfırlama, rastgele numaraları arama veya kendi kök sertifikasını yükleyerek HTTPS güvenliğini zayıflatma gibi çeşitli eylemler gerçekleştirmesine olanak tanıyabilir. Samsung geçen yılın sonunda bu konuda bilgilendirildi ve ardından bunun son derece tehlikeli olduğunu belirtti. Birkaç ay sonra, özellikle Şubat güvenlik güncellemesinde bu sorunu düzeltti. Yani eğer bir telefonun varsa Galaxy s Androidem 9 ve üstü, ki büyük olasılıkla zaten yüklü olduğundan emin olun.
