Зловмисники можуть заволодіти смартфонами Samsung, які працюють на базі операційних систем Android 9, 10, 11, 12 без останніх патчів безпеки. Вони це можуть зробити без якихось дій з боку користувача. Останній навіть не здогадуватиметься, що його мобільник уже хакнули. Такі можливості зловмисникам дає діра в одному з системних додатків цих смартфонів, кажуть експерти компанії з кібербезпеки Kryptowire.
Вразливість CVE-2022-22292 стосується багатьох смартфонів південнокорейського виробника. У список, наприклад, входять флагманські Samsung S21 Ultra 5G і S10 Plus, а також A10e середнього класу.
Діра надає зловмисникам повний рівень контролю над мобільним телефоном. Основною причиною для існування такої вразливості став неправильний контроль доступу в додатку телефона Phone (ім’я пакету com.android.server.telecom).
Уразливість дозволяє зловмиснику без дозволу користувача виконувати такі дії, як встановлення або видалення довільних програм, скидання до заводських налаштувань, виклик на номер телефону, включаючи платні номери, послаблення безпеки HTTPS шляхом встановлення спеціального кореневого сертифіката.
Експерти повідомили про вразливість Samsung 27 листопада 2021 року, і південнокорейський гігант присвоїв уразливості «високу» оцінку серйозності. Він вже випустив патч для цієї діри – це оновлення від лютого 2022 року.
Раніше в цьому місяці повідомлялося, що деякі телефони, які вийшли з Android 12, наприклад, серія Galaxy S22, мають діру безпеки під назвою Dirty Pipe. Поки не зрозуміло, чи вирішило цю проблему оновлення від квітня 2022 року.