В смартфонах Samsung присутствовала опасная уязвимость. Почему важно устанавливать даже маленькие обновления
В февральском обновлении системы безопасности Android содержится исправление, поэтому оно обязательно для установки
Специалисты по мобильной безопасности и конфиденциальности из компании Kryptowire сообщили, что некоторые телефоны Samsung оказались подвержены уязвимости CVE-2022-22292, которая могла предоставить вредоносным сторонним приложениям высочайший уровень контроля.
Уязвимость была обнаружена в телефонах под управлением Android 9, 10, 11 и 12, в том числе в некоторых из лучших телефонов Samsung, таких, как флагманские Samsung S21 Ultra 5G и S10 Plus, а также в телефоне среднего класса A10e.
Уязвимость была в предустановленном приложении «Телефон» и могла предоставить разрешения, привилегии и возможности системного пользователя стороннему приложению без какого-либо участия владельца. Основной причиной был неправильный контроль доступа, отображаемый приложением «Телефон», и проблема была характерна для устройств Samsung.
_large.png){kind=link}
Вы когда-нибудь думали, что кто-то ещё имеет доступ к вашему телефону? К сожалению, вы можете быть правы. Мобильные приложения становятся основной точкой личной и профессиональной деятельности, представляя собой всё более привлекательную мишень для злоумышленников.
Алекс Лайл, технический директор Kryptowire.
Уязвимость могла позволить приложению без разрешений выполнять такие действия, как установка или удаление произвольных приложений, сброс настроек к заводским, вызов номера телефона, включая привилегированные номера, такие как 911, и ослабление безопасности HTTPS путём установки пользовательского корневого сертификата. Обычно установленные приложения зависят от разрешений, которые предоставляет пользователь, но в данном случае этого не требовалось.
Samsung была проинформирована об этом 27 ноября 2021 года, и южнокорейский гигант присвоил уязвимости «высокий» рейтинг серьёзности. В февральском обновлении системы безопасности Android содержится исправление, поэтому оно обязательно для установки.