Firma Kryptowire zajmująca się bezpieczeństwem mobilnym odkryła, że niektóre telefony Samsung mogą być podatne na błąd oznaczony jako CVE-2022-22292. Jest w stanie zapewnić złośliwym aplikacjom innych firm bardzo niebezpieczny poziom kontroli. Dotyczy to dokładniej niektórych smartfonów Galaxy kontynuować Androido 9 do 12.
Galeria zdjęć
Lukę wykryto w różnych telefonach Samsung, w tym we flagowcach z poprzednich lat, takich jak Galaxy S21 Ultra lub Galaxy S10+, ale też np. w modelu dla klasy średniej Galaxy A10e. Luka była preinstalowana w aplikacji na telefon i mogła przyznać użytkownikowi systemu uprawnienia i możliwości aplikacji innej firmy bez wiedzy użytkownika. Główną przyczyną była nieprawidłowa kontrola dostępu objawiająca się w aplikacji Telefon, a problem dotyczył urządzeń Samsung.
Mógłbyś być zainteresowany
Luka może pozwolić nieautoryzowanej aplikacji na wykonanie różnych działań, takich jak zainstalowanie lub odinstalowanie losowych aplikacji, zresetowanie urządzenia do ustawień fabrycznych, wywołanie losowych numerów lub osłabienie zabezpieczeń HTTPS poprzez zainstalowanie własnego certyfikatu głównego. Samsung został o tym poinformowany pod koniec ubiegłego roku, po czym określił, że jest to wysoce niebezpieczne. Naprawił to kilka miesięcy później, konkretnie w lutowej aktualizacji zabezpieczeń. Więc jeśli masz telefon Galaxy s Androidem 9 i nowsze, co i tak jest najprawdopodobniejsze, upewnij się, że masz je zainstalowane.
