მობილური უსაფრთხოების კომპანია Kryptowire-მა აღმოაჩინა, რომ Samsung-ის ზოგიერთი ტელეფონი შეიძლება დაუცველი იყოს CVE-2022-22292 შეცდომის მიმართ. მას შეუძლია მესამე მხარის მავნე აპლიკაციებს მიანიჭოს კონტროლის ძალიან საშიში დონე. ეს უფრო ზუსტად ეხება ზოგიერთ სმარტფონს Galaxy გაშვებული Android9-დან 12 საათამდე.
ფოტო გალერეა
დაუცველობა აღმოჩენილია Samsung-ის სხვადასხვა ტელეფონში, მათ შორის გასული წლების ფლაგმანებში, როგორიცაა Galaxy S21 Ultra ან Galaxy S10+, არამედ, მაგალითად, საშუალო კლასის მოდელში Galaxy A10e. დაუცველობა წინასწარ იყო დაინსტალირებული ტელეფონის აპში და შეეძლო სისტემის მომხმარებლის ნებართვები და შესაძლებლობები მიეცეს მესამე მხარის აპს მომხმარებლის ცოდნის გარეშე. ძირეული მიზეზი იყო წვდომის კონტროლის არასწორი გამოვლინება ტელეფონის აპში და პრობლემა სპეციფიკური იყო Samsung მოწყობილობებისთვის.
თქვენ შეიძლება დაინტერესდეთ
დაუცველობამ შეიძლება არაავტორიზებულ აპლიკაციას დაუშვას სხვადასხვა მოქმედებები, როგორიცაა შემთხვევითი აპლიკაციების ინსტალაცია ან დეინსტალაცია, მოწყობილობის ქარხნულ პარამეტრებზე გადაყენება, შემთხვევითი ნომრების დარეკვა ან HTTPS უსაფრთხოების შესუსტება საკუთარი root სერტიფიკატის დაყენებით. Samsung-მა ამის შესახებ ინფორმაცია გასული წლის ბოლოს მიიღო, რის შემდეგაც მას უაღრესად საშიში უწოდა. მან გაასწორა ეს რამდენიმე თვის შემდეგ, კონკრეტულად თებერვლის უსაფრთხოების განახლებაში. ასე რომ, თუ თქვენ გაქვთ ტელეფონი Galaxy s Androidem 9 და ზემოთ, რაც დიდი ალბათობით მაინც არის, დარწმუნდით, რომ დაინსტალირებული გაქვთ.
