اكتشفت شركة أمن الهواتف المحمولة Kryptowire أن بعض هواتف سامسونج قد تكون عرضة لخلل يسمى CVE-2022-22292. إنه قادر على منح تطبيقات الطرف الثالث الضارة مستوى خطيرًا جدًا من التحكم. وينطبق بشكل أكثر دقة على بعض الهواتف الذكية Galaxy يعمل على Androidفي الساعة 9 إلى 12.
معرض الصور
تم العثور على الثغرة الأمنية في العديد من هواتف سامسونج، بما في ذلك الهواتف الرائدة من السنوات الماضية مثل Galaxy S21 الترا أو Galaxy S10+، ولكن أيضًا، على سبيل المثال، في نموذج للطبقة المتوسطة Galaxy A10e. تم تثبيت الثغرة الأمنية مسبقًا في تطبيق الهاتف ويمكن أن تمنح أذونات وإمكانات مستخدم النظام لتطبيق جهة خارجية دون علم المستخدم. كان السبب الجذري هو التحكم غير الصحيح في الوصول الذي يظهر في تطبيق الهاتف، وكانت المشكلة خاصة بأجهزة Samsung.
يمكن أن تكون مهتمًا بـ
قد تسمح الثغرة الأمنية لتطبيق غير مصرح به بتنفيذ إجراءات مختلفة، مثل تثبيت التطبيقات العشوائية أو إلغاء تثبيتها، أو إعادة ضبط الجهاز على إعدادات المصنع، أو الاتصال بأرقام عشوائية، أو إضعاف أمان HTTPS عن طريق تثبيت شهادة الجذر الخاصة به. وأبلغت شركة سامسونج بالأمر في نهاية العام الماضي، ووصفته بعد ذلك بأنه خطير للغاية. وقد أصلحها بعد بضعة أشهر، وتحديدًا في التحديث الأمني لشهر فبراير. لذلك إذا كان لديك هاتف Galaxy s Androidem 9 وما فوق، وهو على الأرجح على أي حال، تأكد من تثبيته.
