Ширкати амнияти мобилии Kryptowire муайян кард, ки баъзе телефонҳои Samsung метавонанд ба хатогие бо нишони CVE-2022-22292 осебпазир бошанд. Он қодир аст, ки ба барномаҳои шубҳаноки тарафи сеюм сатҳи хеле хатарноки назоратро диҳад. Он дақиқтар ба баъзе смартфонҳо дахл дорад Galaxy давида истодааст Androidсоати 9 то 12.
Фотогалерея
Ин осебпазирӣ дар телефонҳои гуногуни Samsung, аз ҷумла флагманҳои солҳои қаблӣ, ба монанди Galaxy S21 Ultra ё Galaxy S10+, балки инчунин, масалан, дар модели барои синфи миёна Galaxy A10e. Ин осебпазирӣ дар барномаи телефон пешакӣ насб карда шуда буд ва метавонад бидуни огоҳии корбар иҷозат ва қобилиятҳои корбари системаро ба як барномаи тарафи сеюм диҳад. Сабаби аслӣ ин назорати нодурусти дастрасӣ дар барномаи Телефон буд ва ин масъала ба дастгоҳҳои Samsung хос буд.
Шумо метавонед ба он таваҷҷӯҳ кунед
Ин осебпазирӣ метавонад ба барномаи беиҷозат имкон диҳад, ки амалҳои гуногунро иҷро кунад, аз қабили насб кардан ё нест кардани замимаҳои тасодуфӣ, барқарор кардани дастгоҳ ба танзимоти заводӣ, занг задан ба рақамҳои тасодуфӣ ё заиф кардани амнияти HTTPS тавассути насб кардани сертификати решаи худ. Дар ин бора ба Samsung дар охири соли гузашта хабар дода шуда буд, ки баъд аз он онро хеле хатарнок номид. Вай онро пас аз чанд моҳ ислоҳ кард, махсусан дар навсозии амнияти феврал. Пас, агар шумо телефон дошта бошед Galaxy s Androidem 9 ва болотар, ки ба ҳар ҳол эҳтимол дорад, боварӣ ҳосил кунед, ки шумо онро насб кардаед.
