Mobilsäkerhetsföretaget Kryptowire har upptäckt att vissa Samsung-telefoner kan vara sårbara för en bugg märkt CVE-2022-22292. Det är kapabelt att ge skadliga tredjepartsprogram en mycket farlig kontrollnivå. Det gäller mer exakt för vissa smartphones Galaxy springa på Androidvid 9 till 12.
Fotogalerie
Sårbarheten hittades i olika Samsung-telefoner, inklusive flaggskepp från tidigare år som t.ex Galaxy S21 Ultra eller Galaxy S10+, men också till exempel i en modell för medelklassen Galaxy A10e. Sårbarheten var förinstallerad i telefonappen och kunde ge systemanvändarbehörigheter och möjligheter till en tredjepartsapp utan användarens vetskap. Grundorsaken var felaktig åtkomstkontroll som visade sig i telefonappen, och problemet var specifikt för Samsung-enheter.
Du kan vara intresserad av
Sårbarheten kan tillåta en obehörig applikation att utföra olika åtgärder, som att installera eller avinstallera slumpmässiga applikationer, återställa enheten till fabriksinställningar, ringa slumpmässiga nummer eller försvaga HTTPS-säkerheten genom att installera sitt eget rotcertifikat. Samsung informerades om det i slutet av förra året, varefter man kallade det mycket farligt. Han fixade det några månader senare, särskilt i säkerhetsuppdateringen i februari. Så om du har en telefon Galaxy s Androidem 9 och högre, vilket är mest troligt ändå, se till att du har det installerat.
