行動安全公司 Kryptowire 發現,部分三星手機可能容易受到標記為 CVE-2022-22292 的漏洞的影響。它能夠為惡意第三方應用程式提供非常危險的控制等級。它更準確地適用於某些智慧型手機 Galaxy 運行於 Android9點到12點。
Fotogalerie
該漏洞在多款三星手機中被發現,包括過去幾年的旗艦手機,例如 Galaxy S21 超或 Galaxy S10+,而且,例如,在中產階級的模型中 Galaxy A10e。該漏洞預先安裝在手機應用程式中,可以在用戶不知情的情況下向第三方應用程式授予系統用戶權限和功能。根本原因是電話應用程式中顯示的存取控制不正確,且該問題特定於三星裝置。
您可能感興趣
該漏洞可能允許未經授權的應用程式執行各種操作,例如安裝或卸載隨機應用程式、將裝置重設為原廠設定、呼叫隨機數或透過安裝自己的根憑證來削弱 HTTPS 安全性。三星於去年年底獲悉此事,隨後稱其高度危險。幾個月後,他修復了這個問題,特別是在二月的安全更新中。所以如果你有電話 Galaxy s Androidem 9 以上版本,這很可能是無論如何,請確保您已安裝它。
