サムスンのスマートフォンは危険な脆弱性を持っています。小さなアップデートをインストールすることが重要なのはなぜですか

サムスンのスマートフォンは危険な脆弱性を持っています。小さなアップデートをインストールすることが重要なのはなぜですか

Androidセキュリティシステムの2月更新には、修正が含まれているため、インストールに必要です。

KryptoWireからのモバイルセキュリティと機密性の専門家は、サムスンの携帯電話がいくつかのSamsung携帯電話がCVE-2022-22292の対象となっており、これは悪意のあるサードパーティ製アプリケーションを最高レベルの制御に提供する可能性があると報告しました。

脆弱性は、Flagship Samsung S21 Ultra 5g、S10 Plusなどの最良のSamsung携帯電話、ならびに中流階級A10E電話機の中で、Android 9,10,11,12を実行している電話機で発見されました。

この脆弱性は、事前にインストールされている「Phone」アプリケーションにあり、所有者の参加のないサードパーティ製アプリケーションを使用してシステムユーザーの権限、特権、および機能を提供できました。主な理由は、「Phone」アプリケーションで表示され、問題はSamsungデバイスの特徴でした。

他の誰かがあなたの携帯電話にアクセスできると思いましたか?残念ながら、あなたは正しいことができます。モバイルアプリケーションは、侵入者のためのますます魅力的な目標を表す個人的および職業活動の主なポイントになります。

アレックス・ライルクリプトワイヤーテクニカルディレクター。

脆弱性により、任意のアプリケーションのインストールや削除などのアクションを許可せずにアプリケーションを許可し、設定を開始するには、911などの特権番号を含む電話番号を呼び出し、カスタムルート証明書をインストールすることでHTTPSセキュリティを弱めます。通常、SETアプリケーションは、ユーザーが提供する許可が許可されていますが、この場合は必須ではありませんでした。

サムスンは2021年11月27日、そして韓国の巨人に脆弱性を割り当てた「高い」深刻度評価を承認しました。 Androidセキュリティシステムの2月更新には、修正が含まれているため、インストールに必要です。