Բջջային անվտանգության Kryptowire ընկերությունը հայտնաբերել է, որ Samsung-ի որոշ հեռախոսներ կարող են խոցելի լինել CVE-2022-22292 պիտակավորված սխալի նկատմամբ: Այն ի վիճակի է երրորդ կողմի վնասակար հավելվածներին տալ վերահսկողության շատ վտանգավոր մակարդակ: Այն ավելի ճիշտ վերաբերում է որոշ սմարթֆոնների Galaxy վազում է Androidժամը 9-ից 12-ը։
Լուսանկարը պատկերասրահ
Խոցելիությունը հայտնաբերվել է Samsung-ի տարբեր հեռախոսներում, ներառյալ անցյալ տարիների դրոշակակիրները, ինչպիսիք են Galaxy S21 Ultra կամ Galaxy S10+, այլ նաև, օրինակ, միջին դասի մոդելում Galaxy A10e. Խոցելիությունը նախապես տեղադրված էր հեռախոսի հավելվածում և կարող էր համակարգի օգտատերերի թույլտվություններ և հնարավորություններ տրամադրել երրորդ կողմի հավելվածին՝ առանց օգտատիրոջ իմացության: Հիմնական պատճառն այն էր, որ սխալ մուտքի կառավարում դրսևորվում էր Հեռախոս հավելվածում, և խնդիրը հատուկ էր Samsung սարքերին:
Ձեզ կարող է հետաքրքրել
Խոցելիությունը կարող է թույլ տալ չարտոնված հավելվածին կատարել տարբեր գործողություններ, ինչպիսիք են պատահական հավելվածների տեղադրումը կամ հեռացումը, սարքի գործարանային կարգավորումները վերակայելը, պատահական թվերի զանգը կամ HTTPS-ի անվտանգությունը թուլացնելը՝ տեղադրելով իր սեփական արմատային վկայագիրը: Samsung-ը այդ մասին տեղեկացվել է անցյալ տարվա վերջին, որից հետո այն որակել է խիստ վտանգավոր։ Նա շտկեց այն մի քանի ամիս անց, մասնավորապես, փետրվարի անվտանգության թարմացման ժամանակ: Այսպիսով, եթե դուք ունեք հեռախոս Galaxy s Androidem 9 և ավելի բարձր, ինչը, ամենայն հավանականությամբ, ամեն դեպքում, համոզվեք, որ այն տեղադրել եք:
