Mobiiliturvafirma Kryptowire avastas, et mõned Samsungi telefonid võivad olla haavatavad CVE-2022-22292-nimelise vea suhtes. See on võimeline andma pahatahtlikele kolmandate osapoolte rakendustele väga ohtliku kontrollitaseme. Täpsemalt kehtib see mõne nutitelefoni kohta Galaxy jookseb edasi Androidkella 9-12.
Fotogalerii
Haavatavus leiti erinevatest Samsungi telefonidest, sealhulgas varasemate aastate lipulaevadest, näiteks Galaxy S21 Ultra või Galaxy S10+, aga ka näiteks keskklassile mõeldud mudelis Galaxy A10e. Haavatavus oli telefonirakendusse eelinstallitud ja võib anda süsteemikasutaja õigusi ja võimalusi kolmanda osapoole rakendusele ilma kasutaja teadmata. Algpõhjus oli telefoni rakenduses ilmnenud vale juurdepääsukontroll ja probleem oli spetsiifiline Samsungi seadmetele.
Teid võiks huvitada
Haavatavus võib lubada volitamata rakendusel teha erinevaid toiminguid, nagu juhuslike rakenduste installimine või desinstallimine, seadme tehaseseadetele lähtestamine, juhuslike numbrite helistamine või HTTPS-i turvalisuse nõrgenemine, installides oma juursertifikaadi. Samsung sai sellest teada eelmise aasta lõpus, misjärel nimetas ta seda üliohtlikuks. Ta parandas selle paar kuud hiljem, täpsemalt veebruari turvavärskenduses. Nii et kui teil on telefon Galaxy s Androidem 9 ja uuemad, mis on niikuinii suure tõenäosusega, veenduge, et see oleks installitud.
