La società di sicurezza mobile Kryptowire ha scoperto che alcuni telefoni Samsung potrebbero essere vulnerabili a un bug etichettato CVE-2022-22292. È in grado di fornire ad applicazioni dannose di terze parti un livello di controllo molto pericoloso. Si applica più precisamente ad alcuni smartphone Galaxy correndo Androiddalle 9 alle 12.
Galleria di Foto
La vulnerabilità è stata riscontrata in vari telefoni Samsung, inclusi i flagship degli anni passati come Galaxy S21 Ultra o Galaxy S10+, ma anche ad esempio in un modello per la classe media Galaxy A10e. La vulnerabilità era preinstallata nell'app del telefono e poteva concedere autorizzazioni e funzionalità dell'utente del sistema a un'app di terze parti all'insaputa dell'utente. La causa principale era un controllo dell'accesso errato manifestato nell'app Telefono e il problema era specifico per i dispositivi Samsung.
Potrebbe interessarti
La vulnerabilità potrebbe consentire a un'applicazione non autorizzata di eseguire varie azioni, come installare o disinstallare applicazioni casuali, ripristinare le impostazioni di fabbrica del dispositivo, chiamare numeri casuali o indebolire la sicurezza HTTPS installando il proprio certificato radice. Samsung ne è stata informata alla fine dello scorso anno, dopodiché l'ha definita altamente pericolosa. Lo ha risolto alcuni mesi dopo, in particolare nell'aggiornamento di sicurezza di febbraio. Quindi se hai un telefono Galaxy s Androidem 9 e versioni successive, il che è comunque molto probabile, assicurati di averlo installato.
