삼성 스마트 폰은 위험한 취약점을 가지고 있습니다. 소규모 업데이트를 설치하는 것이 중요한 이유는 무엇입니까?

Android 보안 시스템의 2 월 업데이트에서는 수정이 포함되어 있으므로 설치가 필요합니다.

Kryptowire의 모바일 보안 및 기밀 유지의 전문가들은 일부 삼성 전자 전화가 악의적 인 타사 응용 프로그램을 최고 수준의 통제에 제공 할 수있는 취약점의 적용을 받았다고보고했습니다.

이 취약점은 Android 9, 10, 11 및 12를 실행하는 휴대폰에서 발견되었습니다.

이 취약점은 사전 설치된 "전화"응용 프로그램에 있으며 소유자의 참여없이 타사 응용 프로그램을 사용하여 시스템 사용자의 사용 권한, 권한 및 기능을 제공 할 수 있습니다. 주된 이유는 "전화"응용 프로그램에 의해 표시되는 잘못된 액세스 제어이었고 문제는 삼성 장치의 특징이었습니다.

다른 사람이 귀하의 휴대 전화에 접근 할 수 있다고 생각한 적이 있습니까? 불행히도, 당신은 옳을 수 있습니다. 모바일 응용 프로그램은 침입자에게 점점 더 매력적인 목표를 나타내는 개인 및 전문적인 활동의 주요 지점이됩니다.

Alex Lyle, Kryptowire 기술 이사.

취약점은 그러한 작업을 설치 또는 임의의 응용 프로그램을 삭제하거나 공장에 설정을 재설정하고, 사용자 정의 루트 인증서를 설치하여 설정을 눌러 설정을 공장에 재설정하고, 전화 번호를 호출하고, 전화 번호를 호출 할 수 있습니다. 일반적으로 설정된 응용 프로그램은 사용자가 제공하는 허가에 따라 다르지만이 경우에는 필요하지 않은 경우가 있습니다.

삼성 전자는 2021 년 11 월 27 일에 이것에 대해 알려졌으며 한국의 거인은 "높은"심각성 등급을이 취약점을 할당했다. Android 보안 시스템의 2 월 업데이트에서는 수정을 포함하므로 설치가 필요합니다.