4月6日消息,安全公司Kryptowire警告說,三星的各種設備都容易受到重大安全漏洞的影響,該漏洞允許黑客接管設備。Kryptowire製作移動應用安全測試(MAST),這是一種掃描漏洞以及安全和隱私問題的工具。
據該公司稱,它發現了一個漏洞(CVE-2022-22292),該漏洞可能允許黑客採取一系列行動,包括撥打電話、安裝/卸載應用程序、通過安裝未經驗證的證書來削弱HTTPS 安全性、在背景,甚至恢復出廠設置。
由於預裝的手機應用程序具有“不安全組件”,該漏洞似乎影響了幾乎所有運行Android 9至12的三星智能手機。因為電話應用程序以系統權限運行,這為不良行為者打開了攻擊媒介。惡意應用程序可以利用電話漏洞來“模仿系統級活動”並訪問本應受到保護的功能。
Kryptowire於2021年11月首次發現該漏洞並通知了三星。該公司於2022年2月發布了修復程序,鼓勵所有三星用戶立即更新以確保他們的手機安全。
了解更多:
https://www.kryptowire.com/blog/start-arbitrary-activity-app-components-as-the-system-user-vulnerability-affecting-samsung-android-devices/