Мобилдик коопсуздук компаниясы Kryptowire кээ бир Samsung телефондору CVE-2022-22292 деп белгиленген мүчүлүштүккө дуушар болушу мүмкүн экенин аныктады. Ал зыяндуу үчүнчү жактын тиркемелерин башкаруунун өтө коркунучтуу деңгээлин бере алат. Ал тагыраак айтканда, кээ бир смартфондорго тиешелүү Galaxy иштеп жатат Android9дан 12ге чейин.
Фотогалерея
Кемчилик Samsungтун ар кандай телефондорунда, анын ичинде мурунку жылдардагы флагмандыктарда табылган Galaxy S21 Ultra же Galaxy S10+, бирок ошондой эле, мисалы, орто класс үчүн моделде Galaxy A10e. Алсыздык телефон колдонмосуна алдын ала орнотулган жана системанын колдонуучусуна уруксаттарды жана мүмкүнчүлүктөрдү үчүнчү тараптын колдонмосуна колдонуучу билбестен бере алат. Негизги себеби Тел колдонмосунда туура эмес кирүү башкаруусу болгон жана көйгөй Samsung түзмөктөрүнө тиешелүү болгон.
Сиз кызыкдар болушу мүмкүн
Алсыздык уруксатсыз тиркемеге туш келди тиркемелерди орнотуу же алып салуу, аппаратты заводдук жөндөөлөргө кайтаруу, туш келди сандарга чалуу же өзүнүн түпкү сертификатын орнотуу менен HTTPS коопсуздугун начарлатуу сыяктуу ар кандай аракеттерди жасоого жол бериши мүмкүн. Samsung бул тууралуу өткөн жылдын аягында маалымдап, андан кийин аны өтө кооптуу деп атаган. Ал аны бир нече айдан кийин, тактап айтканда, февраль айындагы коопсуздук жаңыртуусунда оңдоду. Андыктан телефонуңуз болсо Galaxy s Androidem 9 жана андан жогору, бул баары бир болушу мүмкүн, анын орнотулганын текшериңиз.
