የሞባይል ሴኪዩሪቲ ኩባንያ Kryptowire አንዳንድ የሳምሰንግ ስልኮች CVE-2022-22292 ለተሰየመው ስህተት ሊጋለጡ እንደሚችሉ አረጋግጧል። ለተንኮል አዘል የሶስተኛ ወገን መተግበሪያዎች በጣም አደገኛ የሆነ የቁጥጥር ደረጃ መስጠት ይችላል። ለአንዳንድ ስማርትፎኖች የበለጠ በትክክል ይተገበራል። Galaxy እየሮጠ ነው። Androidበ 9 እስከ 12 ።
ፎቶግራፍል
ተጋላጭነቱ በተለያዩ የሳምሰንግ ስልኮች ላይ የተገኘ ሲሆን ከነዚህም ውስጥ ካለፉት አመታት ጀምሮ ባንዲራዎችን ጨምሮ Galaxy S21 አልትራ ወይም Galaxy S10+, ግን ደግሞ, ለምሳሌ, ለመካከለኛ መደብ ሞዴል ውስጥ Galaxy A10e. ተጋላጭነቱ አስቀድሞ በስልኩ መተግበሪያ ውስጥ የተጫነ ሲሆን ተጠቃሚው ሳያውቅ የስርዓት ተጠቃሚ ፍቃድ እና ችሎታ ለሶስተኛ ወገን መተግበሪያ ሊሰጥ ይችላል። ዋናው መንስኤ በስልክ መተግበሪያ ውስጥ የሚታየው የተሳሳተ የመዳረሻ መቆጣጠሪያ ነበር፣ እና ጉዳዩ ለሳምሰንግ መሳሪያዎች ብቻ ነበር።
ሊፈልጉት ይችላሉ።
ተጋላጭነቱ ያልተፈቀደ አፕሊኬሽን እንደ የዘፈቀደ አፕሊኬሽኖች መጫን ወይም ማራገፍ፣ መሳሪያውን ወደ ፋብሪካ ቅንጅቶች ዳግም ማስጀመር፣ የዘፈቀደ ቁጥሮችን በመጥራት ወይም የራሱን የስር ሰርተፍኬት በመጫን HTTPS ደህንነትን ማዳከም ያሉ የተለያዩ ተግባራትን እንዲፈጽም ያስችለዋል። ሳምሰንግ ባለፈው አመት መገባደጃ ላይ ስለ ጉዳዩ ተነግሮት ነበር, ከዚያ በኋላ በጣም አደገኛ ብሎ ጠርቷል. ከጥቂት ወራት በኋላ አስተካክሎታል፣ በተለይም በየካቲት የደህንነት ዝማኔ። ስለዚህ ስልክ ካለዎት Galaxy s Androidem 9 እና ከዚያ በላይ ፣ ለማንኛውም ምናልባት ፣ መጫኑን ያረጋግጡ።
