Mobil güvenlik ve gizlilik çözümleri sağlayıcısı Kriptowire ortaya çıktı bazı Samsung telefonlarının, kötü niyetli üçüncü taraf uygulamalarına korkutucu bir düzeyde kontrol sağlayabilen bir kusura (CVE-2022-22292) karşı savunmasız olduğu tespit edildi.
Güvenlik açığı, Android 9, 10, 11 ve 12 çalıştıran telefonlarda bulundu. Samsung’un en iyi telefonları, amiral gemisi Samsung S21 Ultra 5G ve S10 Plus ile orta sınıf A10e gibi.
Güvenlik açığı önceden yüklenmiş Telefon uygulamasındaydı ve bir sistem kullanıcısının izinlerini, ayrıcalıklarını ve yeteneklerini herhangi bir kullanıcı müdahalesi olmadan üçüncü taraf bir uygulamaya vermiş olabilir. Ana neden, Telefon uygulaması tarafından sergilenen yanlış erişim kontrolüydü ve sorun Samsung cihazlarına özgüydü.
Hiç başka birinin telefonunuza erişimi olduğunu düşündünüz mü? Maalesef haklı olabilirsiniz. Mobil uygulamalar, kişisel ve profesyonel faaliyetlerin birincil noktası haline geliyor ve kötü aktörler için giderek daha çekici bir hedef oluşturuyor.” Alex Lisle, CTO Kryptowire.
Güvenlik açığı, izni olmayan bir uygulamanın rastgele uygulamaları yükleme veya kaldırma, fabrika ayarlarına sıfırlama, 911 gibi ayrıcalıklı numaralar içeren bir telefon numarasını arama ve özel bir kök sertifika yükleyerek HTTPS güvenliğini zayıflatma gibi eylemleri yürütmesine izin verebilirdi. Normalde, yüklü uygulamalar bir kullanıcının verdiği izinlere bağlıdır, ancak bu durumda bu gerekli değildi.
Samsung, 27 Kasım 2021’de bu konuda bilgilendirildi ve güvenlik açığına Güney Kore devi tarafından “Yüksek” önem derecesi verildi. bu Şubat 2022 güncellemesi bunun için bir düzeltme ile birlikte gelir, bu yüzden yüklediğinizden emin olun.
Bu ayın başlarında, Galaxy S22 serisi gibi Android 12 yüklü olarak piyasaya sürülen bazı telefonların, adı verilen bir güvenlik açığından etkilendiği bildirilmişti. Kirli Boru. olup olmadığı henüz belli değil. Nisan 2022 güncellemesi bu sorunla ilgilendi.