Farsímaöryggisfyrirtækið Kryptowire hefur uppgötvað að sumir Samsung símar gætu verið viðkvæmir fyrir villu sem merktur er CVE-2022-22292. Það er fær um að veita skaðlegum forritum þriðja aðila mjög hættulegt stjórnunarstig. Það á frekar við um suma snjallsíma Galaxy keyrir áfram Android9 til 12.
Photo gallery
Varnarleysið fannst í ýmsum Samsung símum, þar á meðal flaggskipum frá fyrri árum eins og Galaxy S21 Ultra eða Galaxy S10+, en einnig til dæmis í fyrirmynd fyrir millistétt Galaxy A10e. Varnarleysið var fyrirfram uppsett í símaforritinu og gæti veitt kerfisnotendum heimildir og getu til þriðja aðila forrits án vitundar notandans. Orsökin var röng aðgangsstýring sem birtist í símaforritinu og málið var sérstaklega fyrir Samsung tæki.
Þú gætir haft áhuga á
Varnarleysið gæti gert óviðkomandi forriti kleift að framkvæma ýmsar aðgerðir, svo sem að setja upp eða fjarlægja tilviljunarkennd forrit, endurstilla tækið í verksmiðjustillingar, hringja í handahófskenndar númer eða veikja HTTPS öryggi með því að setja upp eigið rótarvottorð. Samsung var tilkynnt um það í lok síðasta árs, eftir það kallaði það það stórhættulegt. Hann lagaði það nokkrum mánuðum síðar, sérstaklega í öryggisuppfærslunni í febrúar. Svo ef þú átt síma Galaxy s Androidem 9 og eldri, sem er líklegast samt, vertu viss um að þú hafir það uppsett.
