모바일 보안 회사인 Kryptowire는 일부 삼성 휴대폰이 CVE-2022-22292라는 버그에 취약할 수 있음을 발견했습니다. 이는 악의적인 타사 애플리케이션에 매우 위험한 수준의 제어를 제공할 수 있습니다. 일부 스마트폰에 더 정확하게 적용됩니다. Galaxy 계속 달리다 Android9시부터 12시까지.
포토 갤러리
이 취약점은 다음과 같은 과거의 주력 제품을 포함하여 다양한 삼성 휴대폰에서 발견되었습니다. Galaxy S21 울트라 또는 Galaxy S10+는 물론 중산층용 모델에도 적용됩니다. Galaxy A10e. 이 취약점은 전화 앱에 사전 설치되어 있으며 사용자가 모르는 사이에 시스템 사용자 권한과 기능을 타사 앱에 부여할 수 있습니다. 근본 원인은 전화 앱에 나타나는 잘못된 액세스 제어였으며 이 문제는 삼성 장치에만 해당되었습니다.
당신은 관심을 가질 수 있습니다
이 취약점으로 인해 승인되지 않은 응용 프로그램이 임의 응용 프로그램 설치 또는 제거, 장치를 공장 설정으로 재설정, 임의 번호 호출, 자체 루트 인증서 설치를 통한 HTTPS 보안 약화 등의 다양한 작업을 수행할 수 있습니다. 삼성전자는 지난해 말 이 사실을 통보받은 뒤 매우 위험하다고 밝혔습니다. 그는 몇 달 후 특히 2월 보안 업데이트에서 이 문제를 해결했습니다. 그러니 휴대폰이 있으면 Galaxy s Android어쨌든 가능성이 가장 높은 em 9 이상이라면 설치되어 있는지 확인하세요.
