4月6日消息,安全公司Kryptowire警告說(shuō),三星的各種設(shè)備都容易受到重大安全漏洞的影響,該漏洞允許黑客接管設(shè)備。
Kryptowire制作移動(dòng)應(yīng)用安全測(cè)試(MAST),這是一種掃描漏洞以及安全和隱私問(wèn)題的工具。
據(jù)該公司稱(chēng),它發(fā)現(xiàn)了一個(gè)漏洞(CVE-2022-22292), 該漏洞可能允許黑客采取一系列行動(dòng),包括撥打電話、安裝/卸載應(yīng)用程序、通過(guò)安裝未經(jīng)驗(yàn)證的證書(shū)來(lái)削弱HTTPS 安全性、在背景,甚至恢復(fù)出廠設(shè)置。
由于預(yù)裝的手機(jī)應(yīng)用程序具有“不安全組件”, 該漏洞似乎影響了幾乎所有運(yùn)行Android 9至12的三星智能手機(jī)。 因?yàn)殡娫拺?yīng)用程序以系統(tǒng)權(quán)限運(yùn)行,這為不良行為者打開(kāi)了攻擊媒介。惡意應(yīng)用程序可以利用電話漏洞來(lái)“模仿系統(tǒng)級(jí)活動(dòng)”并訪問(wèn)本應(yīng)受到保護(hù)的功能。
Kryptowire于2021年11月首次發(fā)現(xiàn)該漏洞并通知了三星。該公司于2022年2月發(fā)布了修復(fù)程序,鼓勵(lì)所有三星用戶(hù)立即更新以確保他們的手機(jī)安全。
【來(lái)源:快科技】【作者:隨心】
關(guān)鍵詞: 三星手機(jī)
