Уязвимость позволяет получить полный контроль над уязвимым устройством
https://www.securitylab.ru/upload/ib...c3029424f9.jpg
Специалисты из компании Kryptowire, специализирующейся на мобильной безопасности и конфиденциальности, обнаружили серьезную уязвимость в некоторых моделях телефонов Samsung. Уязвимость CVE-2022–22292, обнаружена в приложении "телефон".
Уязвимости подвержены смартфоны под управлением Android 9, 10, 11 и 12. В частности, в флагманских смартфонах Samsung S21 Ultra 5G и S10 Plus и бюджетном Samsung A10e. Обнаруженная дыра в безопасности позволяет хакерам совершать телефонные звонки, управлять приложениями, сбрасывать настройки устройства, а также получать доступ к данным пользователя.
Kryptowire обнаружила уязвимость в ноябре 2021 года и уведомила Samsung. Компания выпустила исправление в феврале 2022 года. Kryptowire призывает всех пользователей уязвимых смартфонов немедленно обновиться, чтобы не стать жертвой хакерской атаки.
Ранее Специалисты компании Kryptowire продемонстрировали , насколько небезопасными являются только что купленные Android-смартфоны, к которым пользователь еще даже не притронулся. Говоря точнее, исследователи обнаружили в мобильных устройствах от 26 различных производителей 146 уязвимостей. Большая часть производителей поставляют продукцию на азиатский рынок, но среди них также есть мировые бренды, такие как Samsung и Asus.