Perusahaan keamanan seluler Kryptowire telah menemukan bahwa beberapa ponsel Samsung mungkin rentan terhadap bug berlabel CVE-2022-22292. Ia mampu memberikan tingkat kontrol yang sangat berbahaya kepada aplikasi pihak ketiga yang berbahaya. Ini berlaku lebih tepatnya pada beberapa ponsel pintar Galaxy berjalan terus Androidjam 9 sampai jam 12.
Galeri foto
Kerentanan ditemukan di berbagai ponsel Samsung, termasuk ponsel andalan dari tahun-tahun sebelumnya seperti Galaxy S21 Ultra atau Galaxy S10+, tetapi juga, misalnya, pada model untuk kelas menengah Galaxy A10e. Kerentanan ini telah diinstal sebelumnya di aplikasi telepon dan dapat memberikan izin dan kemampuan pengguna sistem kepada aplikasi pihak ketiga tanpa sepengetahuan pengguna. Penyebab utama adalah kontrol akses yang salah yang muncul di aplikasi Telepon, dan masalahnya khusus untuk perangkat Samsung.
Anda mungkin tertarik
Kerentanan dapat memungkinkan aplikasi yang tidak sah melakukan berbagai tindakan, seperti memasang atau mencopot pemasangan aplikasi acak, menyetel ulang perangkat ke setelan pabrik, memanggil nomor acak, atau melemahkan keamanan HTTPS dengan memasang sertifikat akarnya sendiri. Samsung diberitahu tentang hal ini pada akhir tahun lalu, setelah itu mereka menyebutnya sangat berbahaya. Dia memperbaikinya beberapa bulan kemudian, khususnya pada pembaruan keamanan bulan Februari. Jadi, jika Anda memiliki telepon Galaxy s Androidem 9 ke atas, yang kemungkinan besar tetap ada, pastikan Anda sudah menginstalnya.
