Гар утасны аюулгүй байдлын Kryptowire компани Samsung-ийн зарим утаснууд CVE-2022-22292 гэсэн шошготой алдаанд өртөмтгий байж болохыг илрүүлжээ. Энэ нь гуравдагч этгээдийн хортой програмуудад маш аюултай хяналтын түвшнийг өгөх чадвартай. Энэ нь зарим ухаалаг гар утсанд илүү хамааралтай Galaxy ажиллаж байна Android9-12 цагт.
Фото зургийн цомог
Энэ эмзэг байдал нь Samsung-ийн төрөл бүрийн утаснууд, тэр дундаа өнгөрсөн жилүүдийн тэргүүлэх утаснуудаас олдсон Galaxy S21 Ultra эсвэл Galaxy S10+, гэхдээ бас жишээ нь, дунд ангид зориулсан загварт Galaxy A10e. Энэ эмзэг байдлыг утасны аппликейшн дээр урьдчилан суулгасан бөгөөд хэрэглэгчийн мэдэлгүйгээр гуравдагч этгээдийн программд системийн хэрэглэгчийн зөвшөөрөл, чадавхийг олгох боломжтой. Үүний үндсэн шалтгаан нь Утасны аппликейшнд буруу хандалтын хяналт илэрсэн бөгөөд асуудал нь зөвхөн Samsung төхөөрөмжүүдэд хамааралтай байсан.
Та сонирхож магадгүй юм
Энэ эмзэг байдал нь зөвшөөрөлгүй программыг санамсаргүй програм суулгах, устгах, төхөөрөмжийг үйлдвэрийн тохиргоонд нь оруулах, санамсаргүй дугаар руу залгах эсвэл өөрийн root сертификатыг суулгаснаар HTTPS-ийн аюулгүй байдлыг сулруулах зэрэг янз бүрийн үйлдлүүдийг хийх боломжийг олгож болзошгүй юм. Энэ талаар өнгөрсөн оны сүүлчээр Samsung-д мэдээлсэн бөгөөд үүний дараа үүнийг маш аюултай гэж нэрлэжээ. Тэр үүнийг хэдэн сарын дараа, ялангуяа хоёрдугаар сарын аюулгүй байдлын шинэчлэлтээр зассан. Тиймээс хэрэв танд утас байгаа бол Galaxy s Androidem 9 ба түүнээс дээш байх магадлалтай тул суулгасан эсэхээ шалгаарай.
