Mobiel beveiligingsbedrijf Kryptowire heeft ontdekt dat sommige Samsung-telefoons mogelijk kwetsbaar zijn voor een bug met de naam CVE-2022-22292. Het is in staat kwaadaardige applicaties van derden een zeer gevaarlijk controleniveau te geven. Het is preciezer van toepassing op sommige smartphones Galaxy loopt door Androidom 9 tot 12.
Photo Gallery
De kwetsbaarheid werd gevonden in verschillende Samsung-telefoons, waaronder vlaggenschepen van jaren geleden, zoals Galaxy S21 Ultra of Galaxy S10+, maar bijvoorbeeld ook in een model voor de middenklasse Galaxy A10e. Het beveiligingslek was vooraf geïnstalleerd in de telefoonapp en kon systeemgebruikersmachtigingen en -mogelijkheden verlenen aan een app van derden zonder medeweten van de gebruiker. De hoofdoorzaak was onjuiste toegangscontrole die tot uiting kwam in de Telefoon-app, en het probleem was specifiek voor Samsung-apparaten.
Mogelijk bent u hierin geïnteresseerd
Door het beveiligingslek kan een ongeautoriseerde applicatie verschillende acties uitvoeren, zoals het installeren of verwijderen van willekeurige applicaties, het terugzetten van de fabrieksinstellingen van het apparaat, het bellen van willekeurige nummers of het verzwakken van de HTTPS-beveiliging door een eigen rootcertificaat te installeren. Samsung werd er eind vorig jaar over geïnformeerd, waarna het het zeer gevaarlijk noemde. Hij repareerde het een paar maanden later, met name in de beveiligingsupdate van februari. Dus als je een telefoon hebt Galaxy s Androidem 9 en hoger, wat in ieder geval hoogstwaarschijnlijk is, zorg ervoor dat je het hebt geïnstalleerd.
