Il-kumpanija tas-sigurtà mobbli Kryptowire skopriet li xi telefowns Samsung jistgħu jkunu vulnerabbli għal bug bit-tikketta CVE-2022-22292. Huwa kapaċi jagħti applikazzjonijiet malizzjużi ta 'partijiet terzi livell perikoluż ħafna ta' kontroll. Japplika b'mod aktar preċiż għal xi smartphones Galaxy taħdem fuq Androidfid-9 sa 12.
Fotogallerija
Il-vulnerabbiltà nstabet f'diversi telefowns Samsung, inklużi xempji mis-snin li għaddew bħal Galaxy S21 Ultra jew Galaxy S10+, iżda wkoll, pereżempju, f'mudell għall-klassi tan-nofs Galaxy A10e. Il-vulnerabbiltà kienet installata minn qabel fl-app tat-telefon u setgħet tagħti permessi u kapaċitajiet lill-utent tas-sistema lil app ta 'parti terza mingħajr l-għarfien tal-utent. Il-kawża ewlenija kienet kontroll ta 'aċċess mhux korrett li jimmanifesta fl-app tat-Telefon, u l-kwistjoni kienet speċifika għal tagħmir Samsung.
Tista' tkun interessat fiha
Il-vulnerabbiltà tista’ tippermetti li applikazzjoni mhux awtorizzata twettaq diversi azzjonijiet, bħall-installazzjoni jew id-diżinstallazzjoni ta’ applikazzjonijiet każwali, issettjar mill-ġdid tal-apparat għall-issettjar tal-fabbrika, issejjaħ numri bl-addoċċ, jew iddgħajjef is-sigurtà HTTPS billi tinstalla ċ-ċertifikat tal-għeruq tagħha stess. Samsung ġiet infurmata dwarha fl-aħħar tas-sena li għaddiet, u wara sejħilha perikoluża ħafna. Huwa rranġaha ftit xhur wara, speċifikament fl-aġġornament tas-sigurtà ta 'Frar. Mela jekk għandek telefon Galaxy s Androidem 9 u aktar, li x'aktarx xorta waħda, kun żgur li jkollok installat.
