A cumpagnia di sicurezza mobile Kryptowire hà scupertu chì certi telefoni Samsung ponu esse vulnerabili à un bug marcatu CVE-2022-22292. Hè capaci di dà appricazzioni di terzu partitu maliziusi un livellu assai periculosa di cuntrollu. S'applica più precisamente à certi smartphones Galaxy in corsa Androidda 9 à 12.
Fotogaleria
A vulnerabilità hè stata truvata in parechji telefoni Samsung, cumpresi i flagships di l'anni passati cum'è Galaxy S21 Ultra o Galaxy S10+, ma ancu, per esempiu, in un mudellu per a classe media Galaxy A10e. A vulnerabilità hè stata preinstallata in l'app per u telefunu è puderia cuncede permessi è capacità di l'utilizatori di u sistema à una app di terzu senza a cunniscenza di l'utilizatori. A causa di a radica era un cuntrollu di accessu incorrectu chì si manifestava in l'app Phone, è u prublema era specificu per i dispositi Samsung.
Pudete esse interessatu
A vulnerabilità puderia permette à una applicazione micca autorizata di realizà diverse azzioni, cum'è installà o disinstalla l'applicazioni aleatorii, resetting u dispusitivu in i paràmetri di fabbrica, chjamà numeri aleatorii, o debilitatu a sicurità HTTPS installendu u so propiu certificatu radice. Samsung hè statu infurmatu nantu à a fine di l'annu passatu, dopu chì l'hà chjamatu assai periculosa. L'hà riparatu uni pochi di mesi dopu, in particulare in l'aghjurnamentu di sicurezza di ferraghju. Allora s'è vo avete un telefonu Galaxy s Androidem 9 è sopra, chì hè più prubabile in ogni modu, assicuratevi di avè installatu.
