Mobil xavfsizlik kompaniyasi Kryptowire ba'zi Samsung telefonlari CVE-2022-22292 yorlig'i bilan yozilgan xatoga qarshi himoyasiz bo'lishi mumkinligini aniqladi. U zararli uchinchi tomon ilovalariga juda xavfli nazorat darajasini berishga qodir. Bu aniqroq ba'zi smartfonlarga tegishli Galaxy davom etmoqda Android9 dan 12 gacha.
Fotogalereya
Zaiflik turli xil Samsung telefonlarida, shu jumladan o'tgan yillardagi flagmanlarida topilgan Galaxy S21 Ultra yoki Galaxy S10+, shuningdek, masalan, o'rta sinf uchun modelda Galaxy A10e. Zaiflik telefon ilovasida oldindan o‘rnatilgan bo‘lib, tizim foydalanuvchisi ruxsati va imkoniyatlarini uchinchi tomon ilovasiga foydalanuvchining xabarisiz berishi mumkin. Asl sabab Telefon ilovasida noto'g'ri kirishni nazorat qilish edi va muammo Samsung qurilmalariga xos edi.
Sizni qiziqtirishi mumkin
Zaiflik ruxsatsiz dasturga tasodifiy ilovalarni o‘rnatish yoki o‘chirish, qurilmani zavod sozlamalariga qaytarish, tasodifiy raqamlarga qo‘ng‘iroq qilish yoki o‘zining ildiz sertifikatini o‘rnatish orqali HTTPS xavfsizligini zaiflashtirish kabi turli xil amallarni bajarishiga imkon berishi mumkin. Samsung bu haqda o'tgan yil oxirida ma'lum qilingan edi, shundan so'ng u o'ta xavfli deb atadi. U buni bir necha oydan keyin tuzatdi, xususan fevral oyidagi xavfsizlik yangilanishida. Shunday qilib, agar sizda telefon bo'lsa Galaxy s Androidem 9 va undan yuqorisi, bu baribir, o'rnatilganligiga ishonch hosil qiling.
