4月6日消息���,安全公司Kryptowire警告說�����,三星的各種設備都容易受到重大安全漏洞的影響�����,該漏洞允許黑客接管設備����。
Kryptowire制作移動應用安全測試(MAST)�����,這是一種掃描漏洞以及安全和隱私問題的工具。
據(jù)該公司稱�����,它發(fā)現(xiàn)了一個漏洞(CVE-2022-22292)���,該漏洞可能允許黑客采取一系列行動���,包括撥打電話�����、安裝/卸載應用程序�、通過安裝未經(jīng)驗證的證書來削弱HTTPS 安全性���、在背景���,甚至恢復出廠設置����。
由于預裝的手機應用程序具有“不安全組件”,該漏洞似乎影響了幾乎所有運行Android 9至12的三星智能手機���。因為電話應用程序以系統(tǒng)權(quán)限運行,這為不良行為者打開了攻擊媒介���。惡意應用程序可以利用電話漏洞來“模仿系統(tǒng)級活動”并訪問本應受到保護的功能。
Kryptowire于2021年11月首次發(fā)現(xiàn)該漏洞并通知了三星���。該公司于2022年2月發(fā)布了修復程序���,鼓勵所有三星用戶立即更新以確保他們的手機安全�。
標簽:
智能手機
三星手機曝重大漏洞
運行Android
