Η εταιρεία ασφάλειας κινητής τηλεφωνίας Kryptowire ανακάλυψε ότι ορισμένα τηλέφωνα Samsung μπορεί να είναι ευάλωτα σε ένα σφάλμα με την ένδειξη CVE-2022-22292. Είναι σε θέση να παρέχει σε κακόβουλες εφαρμογές τρίτων ένα πολύ επικίνδυνο επίπεδο ελέγχου. Ισχύει με μεγαλύτερη ακρίβεια σε ορισμένα smartphone Galaxy τρέχει σε Androidστις 9 με 12.
Fotogalerie
Η ευπάθεια εντοπίστηκε σε διάφορα τηλέφωνα Samsung, συμπεριλαμβανομένων των ναυαρχίδων προηγούμενων ετών, όπως π.χ Galaxy S21 Ultra ή Galaxy S10+, αλλά και, για παράδειγμα, σε ένα μοντέλο για τη μεσαία τάξη Galaxy Α10ε. Η ευπάθεια ήταν προεγκατεστημένη στην εφαρμογή τηλεφώνου και μπορούσε να εκχωρήσει δικαιώματα και δυνατότητες χρήστη του συστήματος σε μια εφαρμογή τρίτου μέρους χωρίς τη γνώση του χρήστη. Η βασική αιτία ήταν ο εσφαλμένος έλεγχος πρόσβασης που εμφανιζόταν στην εφαρμογή Phone και το πρόβλημα αφορούσε ειδικά τις συσκευές Samsung.
Μπορεί να σας ενδιαφέρει
Η ευπάθεια θα μπορούσε να επιτρέψει σε μια μη εξουσιοδοτημένη εφαρμογή να εκτελεί διάφορες ενέργειες, όπως εγκατάσταση ή απεγκατάσταση τυχαίων εφαρμογών, επαναφορά της συσκευής στις εργοστασιακές ρυθμίσεις, κλήση τυχαίων αριθμών ή αποδυνάμωση της ασφάλειας HTTPS εγκαθιστώντας το δικό της πιστοποιητικό ρίζας. Η Samsung ενημερώθηκε σχετικά στα τέλη του περασμένου έτους και μετά το χαρακτήρισε άκρως επικίνδυνο. Το διόρθωσε λίγους μήνες αργότερα, συγκεκριμένα στην ενημέρωση ασφαλείας του Φεβρουαρίου. Έτσι, αν έχετε τηλέφωνο Galaxy s Androidem 9 και πάνω, που είναι πολύ πιθανό πάντως, φρόντισε να το έχεις εγκαταστήσει.
