Hightech

Samsung Smartphones haben eine gefährliche Anfälligkeit. Warum ist es wichtig, auch kleine Updates zu installieren?

Samsung Smartphones haben eine gefährliche Anfälligkeit. Warum ist es wichtig, auch kleine Updates zu installieren?

Im Februar-Update des Android-Sicherheitssystems enthält es die Korrektur, sodass es für die Installation erforderlich ist

Fachkräfte in der mobilen Sicherheit und der Vertraulichkeit von Kryptowire berichteten, dass einige Samsung-Telefone der Schwachstellen CVE-2022-22292 unterliegen, die schädliche Drittanbieter-Anwendungen auf höchstes Maß an Kontrolle bereitstellen könnten.

Die Sicherheitsanfälligkeit wurde in den Telefonen an Android 9, 10, 11 und 12 entdeckt, einschließlich einigen der besten Samsung-Telefone, wie beispielsweise das Flaggschiff Samsung S21 Ultra 5G und S10 Plus sowie in der mittleren Klasse A10e-Telefon.

Die Sicherheitsanfälligkeit befand sich in der vorinstallierten Anwendung "Telefon" und konnte Berechtigungen, Berechtigungen und Funktionen des Systembenutzers mit einer Drittanbieteranwendung ohne Beteiligung des Eigentümers bereitstellen. Der Hauptgrund war eine falsche Zugriffskontrolle, die von der Anwendung "Telefon" angezeigt wird, und das Problem war charakteristisch für Samsung-Geräte.

Haben Sie jemals gedacht, dass jemand anderes Zugang zu Ihrem Telefon hat? Leider können Sie recht haben. Mobile Anwendungen werden zum Hauptpunkt persönlicher und beruflicher Tätigkeiten, was ein zunehmend attraktives Ziel für Eindringlinge darstellt.

Alex Lyle, Kryptowire Technischer Direktor.

Die Anfälligkeit könnte den Anwendungsunternehmen ohne Erlaubnis ermöglichen, solche Aktionen als Installation oder Löschen von beliebigen Anwendungen durchzuführen, die Einstellungen in die Fabrik zurückzusetzen, die Telefonnummer aufrufen, einschließlich privilegierter Zahlen, z. B. 911 und Schwächung der HTTPS-Sicherheit, indem Sie ein benutzerdefiniertes Stammzertifikat installieren. Normalerweise hängen eingestellte Anwendungen von den Genehmigungen ab, dass der Benutzer bereitstellt, in diesem Fall jedoch nicht erforderlich.

Samsung wurde am 27. November 2021 darüber informiert, und der südkoreanische Riese verzeichnete der Schwachstelle "Hohe" Ernstigkeitsbewertung. Im Februar-Update des Android-Sicherheitssystems enthält es eine Korrektur, sodass es für die Installation erforderlich ist.