High Tech

Gli smartphone Samsung hanno una pericolosa vulnerabilità. Perché è importante installare anche piccoli aggiornamenti

Gli smartphone Samsung hanno una pericolosa vulnerabilità. Perché è importante installare anche piccoli aggiornamenti

Nell'aggiornamento di febbraio del sistema di sicurezza Android, contiene la correzione, quindi è necessario per l'installazione

Gli specialisti nella sicurezza mobile e nella riservatezza di Kryptowire hanno riferito che alcuni telefoni Samsung erano soggetti a vulnerabilità CVE-2022-22292, che potrebbero fornire applicazioni maliziose di terze parti al massimo livello di controllo.

La vulnerabilità è stata scoperta nei telefoni che eseguono Android 9, 10, 11 e 12, compresi alcuni dei migliori telefoni Samsung, come l'ammiraglia Samsung S21 Ultra 5G e S10 Plus, così come nel telefono della classe media A10E.

La vulnerabilità era nell'applicazione "Telefono" preinstallata e potrebbe fornire autorizzazioni, privilegi e capacità dell'utente del sistema con un'applicazione di terze parti senza alcuna partecipazione del proprietario. Il motivo principale è stato errato del controllo di accesso, visualizzato dall'applicazione "Telefono" e il problema era caratteristico dei dispositivi Samsung.

Hai mai pensato che qualcun altro abbia accesso al tuo telefono? Sfortunatamente, puoi avere ragione. Le applicazioni mobili diventano il punto principale delle attività personali e professionali, rappresentando un obiettivo sempre più attraente per gli intrusi.

Alex Lyle, direttore tecnico Kryptowire.

La vulnerabilità potrebbe consentire all'applicazione senza consentire l'autorizzazione di eseguire azioni come installazione o eliminazione di applicazioni arbitrarie, ripristinare le impostazioni in fabbrica, chiamare il numero di telefono, inclusi numeri privilegiati, ad esempio 911 e indeboliscono la sicurezza HTTPS installando un certificato di root personalizzato. In genere, impostare le applicazioni dipendono dai permessi che l'utente fornisce, ma in questo caso non è stato richiesto.

Samsung è stato informato su questo il 27 novembre, 2021, e il gigante sudcoreano ha assegnato la vulnerabilità di gravità "alta". Nell'aggiornamento di febbraio del sistema di sicurezza Android, contiene una correzione, quindi è necessario per l'installazione.