Anbieter von mobilen Sicherheits- und Datenschutzlösungen Kryptowire hat aufgedeckt dass einige Samsung-Telefone für einen Fehler (CVE-2022-22292) anfällig waren, der bösartigen Apps von Drittanbietern ein beängstigendes Maß an Kontrolle verleihen konnte.
Die Schwachstelle wurde in Telefonen mit Android 9, 10, 11 und 12 gefunden, einschließlich einiger davon Die besten Handys von Samsung wie das Flaggschiff Samsung S21 Ultra 5G und S10 Plus sowie das A10e der Mittelklasse.
Die Schwachstelle befand sich in der vorinstallierten Telefon-App und hätte die Berechtigungen, Privilegien und Fähigkeiten eines Systembenutzers einer Drittanbieter-App ohne Benutzerbeteiligung gewähren können. Die Hauptursache war eine falsche Zugriffskontrolle der Telefon-App, und das Problem war spezifisch für Samsung-Geräte.
Haben Sie jemals daran gedacht, dass jemand anderes Zugriff auf Ihr Telefon hat? Leider magst du recht haben. Mobile Anwendungen werden zum Hauptpunkt der persönlichen und beruflichen Aktivität und stellen ein zunehmend attraktives Ziel für schlechte Akteure dar.“ Alex Lisle, CTO Kryptowire.
Die Schwachstelle hätte es einer App ohne Berechtigungen ermöglichen können, Aktionen wie das Installieren oder Deinstallieren beliebiger Apps, das Zurücksetzen auf die Werkseinstellungen, das Anrufen einer Telefonnummer einschließlich privilegierter Nummern wie 911 und das Schwächung der HTTPS-Sicherheit durch die Installation eines benutzerdefinierten Stammzertifikats auszuführen. Normalerweise sind installierte Apps von den Berechtigungen abhängig, die ein Benutzer gewährt, aber in diesem Fall war das nicht erforderlich.
Samsung wurde am 27. November 2021 darüber informiert, und die Schwachstelle wurde vom südkoreanischen Giganten mit dem Schweregrad „Hoch“ bewertet. Die Das Update vom Februar 2022 enthält einen Fix dafür, also stellen Sie sicher, dass Sie ihn installieren.
Anfang dieses Monats wurde berichtet, dass einige Telefone, die mit installiertem Android 12 gestartet wurden, wie die Galaxy S22-Serie, von einer Sicherheitslücke betroffen waren Schmutziges Rohr. Es ist noch nicht klar, ob die Das Update vom April 2022 hat sich um dieses Problem gekümmert.