Kompanija za mobilnu bezbednost Kryptowire otkrila je da neki Samsung telefoni mogu biti ranjivi na grešku označenu CVE-2022-22292. U stanju je da zlonamjernim aplikacijama trećih strana pruži vrlo opasan nivo kontrole. Točnije se odnosi na neke pametne telefone Galaxy trčanje dalje Androidu 9 do 12.
Fotogalerija
Ranjivost je pronađena u raznim Samsung telefonima, uključujući i vodeće modele iz prošlih godina, kao npr Galaxy S21 Ultra ili Galaxy S10+, ali i, na primjer, u modelu za srednju klasu Galaxy A10e. Ranjivost je bila unaprijed instalirana u aplikaciji za telefon i mogla je dodijeliti korisničke dozvole sistema i mogućnosti aplikaciji treće strane bez znanja korisnika. Osnovni uzrok je bila neispravna kontrola pristupa koja se manifestirala u aplikaciji Telefon, a problem je bio specifičan za Samsung uređaje.
Moglo bi vas zanimati
Ranjivost bi mogla omogućiti neovlaštenoj aplikaciji da izvrši različite radnje, kao što je instaliranje ili deinstaliranje nasumičnih aplikacija, resetiranje uređaja na tvorničke postavke, pozivanje nasumičnih brojeva ili slabljenje HTTPS sigurnosti instaliranjem vlastitog root certifikata. Samsung je o tome obavešten krajem prošle godine, nakon čega ga je nazvao veoma opasnim. Popravio je to nekoliko mjeseci kasnije, posebno u februarskom sigurnosnom ažuriranju. Dakle, ako imate telefon Galaxy s Androidem 9 i noviji, što je najvjerovatnije u svakom slučaju, provjerite jeste li ga instalirali.
