Злоумышленники могут завладеть смартфонами Samsung, работающими на базе операционных систем Android 9, 10, 11, 12 без последних обновлений безопасности. Они это могут сделать без каких-либо действий со стороны пользователя. Последний даже не будет догадываться, что его мобильник уже хакнул. Такие возможности злоумышленникам дает дыра в одном из системных приложений этих смартфонов, говорят эксперты компании по кибербезопасности Kryptowire.
Уязвимость CVE-2022-22292 относится к многим смартфонам южнокорейского производителя. В список, к примеру, входят флагманские Samsung S21 Ultra 5G и S10 Plus, а также A10e среднего класса.
Дира предоставляет злоумышленникам полный контроль над мобильным телефоном. Основной причиной существования такой уязвимости стал неправильный контроль доступа в приложении телефона Phone.
Уязвимость позволяет злоумышленнику без разрешения пользователя выполнять такие действия, как установка или удаление произвольных программ, сброс на заводские настройки, вызов на номер телефона, включая платные номера, ослабление безопасности HTTPS путем установки специального корневого сертификата.
Эксперты сообщили об уязвимости Samsung 27 ноября 2021 г., и южнокорейский гигант присвоил уязвимости «высокую» оценку серьезности. Он уже выпустил патч для этой дыры – это обновление с февраля 2022 года.
Ранее в этом месяце сообщалось, что некоторые телефоны, вышедшие из Android 12, например, серия Galaxy S22, имеют дыру безопасности под названием Dirty Pipe. Пока не ясно, решило ли эту проблему обновление с апреля 2022 года.