شرکت امنیت موبایل Kryptowire کشف کرده است که برخی از تلفن های سامسونگ ممکن است در برابر یک باگ با برچسب CVE-2022-22292 آسیب پذیر باشند. این می تواند به برنامه های مخرب شخص ثالث سطح بسیار خطرناکی از کنترل بدهد. این به طور دقیق برای برخی از تلفن های هوشمند اعمال می شود Galaxy در حال اجرا Androidساعت 9 تا 12
این آسیب پذیری در گوشی های مختلف سامسونگ از جمله پرچمداران سال های گذشته مانند Galaxy S21 Ultra یا Galaxy S10+، بلکه، به عنوان مثال، در یک مدل برای طبقه متوسط Galaxy A10e. این آسیبپذیری از قبل در برنامه تلفن نصب شده بود و میتوانست بدون اطلاع کاربر، مجوزها و قابلیتهای کاربر سیستم را به یک برنامه شخص ثالث بدهد. دلیل اصلی این بود که کنترل دسترسی نادرست در برنامه تلفن ظاهر می شد و این مشکل مختص دستگاه های سامسونگ بود.
این آسیبپذیری میتواند به یک برنامه غیرمجاز اجازه دهد تا اقدامات مختلفی را انجام دهد، مانند نصب یا حذف برنامههای تصادفی، بازنشانی دستگاه به تنظیمات کارخانه، تماس با شمارههای تصادفی، یا تضعیف امنیت HTTPS با نصب گواهی ریشه خود. سامسونگ در پایان سال گذشته در مورد آن مطلع شد و پس از آن آن را بسیار خطرناک خواند. او چند ماه بعد، بهویژه در بهروزرسانی امنیتی فوریه، آن را برطرف کرد. پس اگر گوشی دارید Galaxy s Androidem 9 و بالاتر، که به احتمال زیاد به هر حال، مطمئن شوید که آن را نصب کرده اید.