Сериозна уязвимост засяга много смартфони на Samsung

Компанията в сферата на сигурността, Kryptowire предупреждава за това, че широк кръг устройства на Samsung са засегнати от сериозна уязвимост. Тя може да позволи на хакери да превземат потребителските устройства.

Kryptowire са създатели на Mobile Application Security Testing (MAST), инструмент сканиращ за уязвимости и проблеми свързани с личните данни. Благодарение на това компанията е открила уязвимост (CVE-2022-22292), която може да позволи на хакери да извършват множество дейности с атакуваното устройство.

Това включва провеждането на разговори, инсталиране и премахване на приложения, отслабване на HTTPS защитата, инсталирайки неверифицирани сертификати, работа на приложения на заден фон и дори ресет на устройството до заводски настройки.

Тази уязвимост засяга всички смартфони Samsung, използващи от Android 9 до 12, заради предварително инсталираното приложение за телефон, което включва незащитен компонент. Тъй като то има системни привилегии, това дава много възможности на хакерите.

Kryptowire са открили тази уязвимост през ноември 2021 и са известили за това Samsung. Компанията е пуснала обновление, с което я отстранява, през февруари 2022. Препоръчва се всички потребители да проверят дали използват най-новия софтуер.

Източник: Kryptowire