บริษัทรักษาความปลอดภัยบนมือถือ Kryptowire ได้ค้นพบว่าโทรศัพท์ Samsung บางรุ่นอาจเสี่ยงต่อข้อผิดพลาดที่ชื่อว่า CVE-2022-22292 มันสามารถทำให้แอปพลิเคชันบุคคลที่สามที่เป็นอันตรายมีระดับการควบคุมที่อันตรายมาก มันใช้กับสมาร์ทโฟนบางรุ่นได้แม่นยำยิ่งขึ้น Galaxy กำลังวิ่งอยู่ Androidเวลา 9 ถึง 12.
Fotogalerie
พบช่องโหว่ในโทรศัพท์ Samsung หลายรุ่น รวมถึงเรือธงจากหลายปีที่ผ่านมา เช่น Galaxy S21 อัลตร้าหรือ Galaxy S10+แต่ในรุ่นสำหรับชนชั้นกลางด้วย Galaxy A10e. ช่องโหว่ดังกล่าวได้รับการติดตั้งไว้ล่วงหน้าในแอปโทรศัพท์ และอาจให้สิทธิ์และความสามารถแก่ผู้ใช้ระบบแก่แอปของบุคคลที่สามโดยที่ผู้ใช้ไม่ทราบ สาเหตุที่แท้จริงคือการแสดงการควบคุมการเข้าถึงที่ไม่ถูกต้องในแอปโทรศัพท์ และปัญหาเกิดขึ้นเฉพาะกับอุปกรณ์ Samsung
คุณอาจจะสนใจ
ช่องโหว่ดังกล่าวอาจทำให้แอปพลิเคชันที่ไม่ได้รับอนุญาตดำเนินการต่างๆ ได้ เช่น การติดตั้งหรือถอนการติดตั้งแอปพลิเคชันแบบสุ่ม การรีเซ็ตอุปกรณ์เป็นการตั้งค่าจากโรงงาน โทรไปยังหมายเลขสุ่ม หรือลดความปลอดภัย HTTPS ด้วยการติดตั้งใบรับรองหลักของตัวเอง ซัมซุงได้รับแจ้งเกี่ยวกับเรื่องนี้เมื่อปลายปีที่แล้ว หลังจากนั้นเรียกว่าเป็นอันตรายอย่างยิ่ง เขาแก้ไขมันในอีกไม่กี่เดือนต่อมา โดยเฉพาะในการอัปเดตความปลอดภัยเดือนกุมภาพันธ์ ดังนั้นหากคุณมีโทรศัพท์ Galaxy s Androidem 9 ขึ้นไป ซึ่งมีแนวโน้มมากที่สุด ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งไว้แล้ว
