モバイル セキュリティ会社 Kryptowire は、一部の Samsung 製携帯電話が CVE-2022-22292 というラベルの付いたバグに対して脆弱である可能性があることを発見しました。悪意のあるサードパーティ アプリケーションに非常に危険なレベルの制御を与える可能性があります。より正確には一部のスマートフォンに適用されます Galaxy 実行中 Android9時から12時まで。
Fotogalerie
この脆弱性は、過去の主力製品を含むさまざまなサムスン製携帯電話で発見されました。 Galaxy S21ウルトラまたは Galaxy S10+だけでなく、例えばミドルクラス向けのモデルにも Galaxy A10e。この脆弱性は電話アプリにプリインストールされており、ユーザーが知らないうちにシステム ユーザーの権限と機能をサードパーティ アプリに付与する可能性があります。根本的な原因は、電話アプリに現れる不正なアクセス制御であり、この問題は Samsung デバイスに固有のものでした。
興味があるかもしれません
この脆弱性により、無許可のアプリケーションが、ランダムなアプリケーションのインストールまたはアンインストール、デバイスの出荷時設定へのリセット、乱数の呼び出し、独自のルート証明書のインストールによる HTTPS セキュリティの弱体化など、さまざまなアクションを実行できる可能性があります。サムスンは昨年末にこの件について知らされ、その後、非常に危険であると主張した。彼は数か月後、具体的には 2 月のセキュリティ アップデートでこの問題を修正しました。それで、もしあなたが電話を持っているなら、 Galaxy s Androidem 9 以降 (おそらく、いずれにせよ) がインストールされていることを確認してください。
