Mobilsikkerhedsfirmaet Kryptowire har opdaget, at nogle Samsung-telefoner kan være sårbare over for en fejl mærket CVE-2022-22292. Det er i stand til at give ondsindede tredjepartsapplikationer et meget farligt kontrolniveau. Det gælder mere præcist for nogle smartphones Galaxy kører videre Androidkl 9 til 12.
Fotogalerie
Sårbarheden blev fundet i forskellige Samsung-telefoner, herunder flagskibe fra tidligere år som f.eks Galaxy S21 Ultra eller Galaxy S10+, men også for eksempel i en model for middelklassen Galaxy A10e. Sårbarheden var forudinstalleret i telefonappen og kunne give systembrugertilladelser og -funktioner til en tredjepartsapp uden brugerens viden. Grundårsagen var forkert adgangskontrol, der manifesterede sig i telefonappen, og problemet var specifikt for Samsung-enheder.
Du kunne være interesseret i
Sårbarheden kan give et uautoriseret program mulighed for at udføre forskellige handlinger, såsom at installere eller afinstallere tilfældige programmer, nulstille enheden til fabriksindstillinger, ringe til tilfældige numre eller svække HTTPS-sikkerheden ved at installere sit eget rodcertifikat. Samsung blev informeret om det i slutningen af sidste år, hvorefter det kaldte det meget farligt. Han rettede det et par måneder senere, specifikt i sikkerhedsopdateringen fra februar. Så hvis du har en telefon Galaxy s Androidem 9 og derover, hvilket højst sandsynligt alligevel er, skal du sørge for at have det installeret.
