Konpayi sekirite mobil Kryptowire te dekouvri ke kèk telefòn Samsung ka vilnerab a yon ensèk ki make CVE-2022-22292. Li se kapab bay aplikasyon move twazyèm pati yon nivo trè danjere nan kontwòl. Li aplike plis jisteman nan kèk smartphones Galaxy kouri sou Androidnan 9 pou 12.
Galeri foto
Yo te jwenn vilnerabilite a nan plizyè telefòn Samsung, ki gen ladan bato ki soti nan ane ki sot pase yo tankou Galaxy S21 Ultra oswa Galaxy S10+, men tou, pou egzanp, nan yon modèl pou klas mwayèn nan Galaxy A10e. Vilnerabilite a te pre-enstale nan aplikasyon telefòn lan epi li te kapab akòde otorizasyon itilizatè sistèm ak kapasite nan yon aplikasyon twazyèm pati san yo pa konnen itilizatè a. Kòz rasin lan se te kontwòl aksè kòrèk ki te manifeste nan app Telefòn lan, ak pwoblèm nan te espesifik nan aparèy Samsung.
Ou ta ka enterese nan
Vilnerabilite a ta ka pèmèt yon aplikasyon san otorizasyon fè plizyè aksyon, tankou enstale oswa dezenstale aplikasyon o aza, reset aparèy la nan paramèt faktori a, rele nimewo o aza, oswa febli sekirite HTTPS pa enstale pwòp sètifika rasin li. Samsung te enfòme sou li nan fen ane pase a, apre sa li te rele li trè danjere. Li te ranje li kèk mwa pita, espesyalman nan aktyalizasyon sekirite fevriye a. Se konsa, si ou gen yon telefòn Galaxy s Androidem 9 ak pi wo a, ki gen plis chans de tout fason, asire w ke ou gen li enstale.
