Mobilsikkerhetsselskapet Kryptowire har oppdaget at noen Samsung-telefoner kan være sårbare for en feil merket CVE-2022-22292. Den er i stand til å gi ondsinnede tredjepartsapplikasjoner et veldig farlig kontrollnivå. Det gjelder mer presist for noen smarttelefoner Galaxy kjører på Androidkl 9 til 12.
Fotogalerie
Sårbarheten ble funnet i ulike Samsung-telefoner, inkludert flaggskip fra tidligere år som f.eks Galaxy S21 Ultra eller Galaxy S10+, men også for eksempel i en modell for middelklassen Galaxy A10e. Sårbarheten var forhåndsinstallert i telefonappen og kan gi systembrukertillatelser og -funksjoner til en tredjepartsapp uten brukerens viten. Grunnårsaken var feil tilgangskontroll som manifesterte seg i telefonappen, og problemet var spesifikt for Samsung-enheter.
Du kan være interessert i
Sårbarheten kan tillate en uautorisert applikasjon å utføre ulike handlinger, for eksempel å installere eller avinstallere tilfeldige applikasjoner, tilbakestille enheten til fabrikkinnstillinger, ringe tilfeldige numre eller svekke HTTPS-sikkerheten ved å installere sitt eget rotsertifikat. Samsung ble informert om det på slutten av fjoråret, og deretter kalte det det svært farlig. Han fikset det noen måneder senere, spesielt i sikkerhetsoppdateringen fra februar. Så hvis du har en telefon Galaxy s Androidem 9 og høyere, som er mest sannsynlig uansett, sørg for at du har den installert.
