Bezpečnostní chyba starších Samsung telefonů umožnila hackerům ovládnout systém
Společnost Kryptowire upozornila na bezpečnostní chybu označovanou jako CVE-2022-22292, která se vyskytuje u mobilních zařízení Samsung a speciálně u těch, které mají operační systémem Android ve verzi 9 až 12.
V dnešní době je mobilní telefon především spotřební zboží, u kterého nikdo neočekává dlouhou životnost. Občas se najde ale kousek, který skutečně několik let vydrží. U těchto starších mobilních telefonů pak může samozřejmě docházet k bezpečnostním rizikům vzhledem ke stáří operačního systému.
Přesně na tento problém upozornila společnost Kryptowire, která se obecně zabývá mobilní bezpečností. U některých modelů mobilních telefonů společnosti Samsung se totiž objevila bezpečnostní chyba s označením CVE-2022-22292, která poskytuje škodlivým aplikacím třetích stran nebezpečné pravomoce. Problém byl pak identifikován jen pro zařízení Samsung.
Konkrétně jde o mobilní telefony Samsung Galaxy, které běží na operačním systému Android 9 až 12. Potencionální nebezpeční hrozí i vlajkovým lodím, jako je Galaxy S21 Ultra nebo Galaxy S10+. Bezpečnostní slabina mohla v těchto modelech udělovat oprávnění systémového uživatele aplikacím třetích stran, a to bohužel bez vědomí uživatelů.
Uživatelé se tak mohli setkat s instalací či odinstalací náhodných aplikací, resetování zařízení do továrního nastavení, možnost volat na neznámá telefonní čísla nebo dokonce oslabení bezpečnostního protokolu SSL. Vývojáři společnosti Samsung byli upozorněni na tuto chybu již na konci minulého roku a během několika měsíců přišla i bezpečnostní aktualizace.
Zdroje:
