A empresa de seguridade móbil Kryptowire descubriu que algúns teléfonos Samsung poden ser vulnerables a un erro etiquetado como CVE-2022-22292. É capaz de darlle ás aplicacións maliciosas de terceiros un nivel de control moi perigoso. Aplícase con máis precisión a algúns teléfonos intelixentes Galaxy correndo Androidde 9 a 12.
Galería de fotos
A vulnerabilidade atopouse en varios teléfonos Samsung, incluíndo buques insignia de anos pasados como Galaxy S21 Ultra ou Galaxy S10+, pero tamén, por exemplo, nun modelo para a clase media Galaxy A10e. A vulnerabilidade estaba preinstalada na aplicación do teléfono e podía conceder permisos e capacidades ao usuario do sistema a unha aplicación de terceiros sen o coñecemento do usuario. A causa raíz foi o control de acceso incorrecto que se manifestaba na aplicación Teléfono e o problema era específico dos dispositivos Samsung.
Podería estar interesado
A vulnerabilidade podería permitir que unha aplicación non autorizada realice varias accións, como instalar ou desinstalar aplicacións aleatorias, restablecer o dispositivo á configuración de fábrica, chamar a números aleatorios ou debilitar a seguridade HTTPS instalando o seu propio certificado raíz. Samsung foi informado diso a finais do ano pasado, tras o cal o cualificou de moi perigoso. Arranxouno uns meses despois, concretamente na actualización de seguranza de febreiro. Entón, se tes un teléfono Galaxy s Androidem 9 ou superior, o que é moi probable de todos os xeitos, asegúrate de telo instalado.
