Kryptowire мобильді қауіпсіздік компаниясы кейбір Samsung телефондарының CVE-2022-22292 деп белгіленген қатеге осал болуы мүмкін екенін анықтады. Ол зиянды үшінші тарап қолданбаларына өте қауіпті бақылау деңгейін бере алады. Бұл кейбір смартфондарға дәлірек қатысты Galaxy жүріп жатыр Android9-дан 12-ге дейін.
Фотогалерея
Осалдық әртүрлі Samsung телефондарында, соның ішінде өткен жылдардағы флагмандықтарда табылды Galaxy S21 Ultra немесе Galaxy S10+, сонымен қатар, мысалы, орта тапқа арналған үлгіде Galaxy A10e. Бұл осалдық телефон қолданбасында алдын ала орнатылған және жүйе пайдаланушысы рұқсаттары мен мүмкіндіктерін үшінші тарап қолданбасына пайдаланушының хабарынсыз бере алады. Түпкі себеп Телефон қолданбасында дұрыс емес қатынасты басқару болды және мәселе Samsung құрылғыларына тән болды.
Сізді қызықтыруы мүмкін
Осалдық рұқсат етілмеген қолданбаға кездейсоқ қолданбаларды орнату немесе жою, құрылғыны зауыттық параметрлерге қайтару, кездейсоқ сандарға қоңырау шалу немесе өзінің түбірлік сертификатын орнату арқылы HTTPS қауіпсіздігін әлсірету сияқты әртүрлі әрекеттерді орындауға мүмкіндік беруі мүмкін. Samsung бұл туралы өткен жылдың соңында хабардар болды, содан кейін ол өте қауіпті деп атады. Ол оны бірнеше айдан кейін, атап айтқанда ақпан айындағы қауіпсіздік жаңартуында түзетті. Сондықтан телефоныңыз болса Galaxy s Androidem 9 және одан жоғары, бұл бәрібір болуы мүмкін, оның орнатылғанына көз жеткізіңіз.
