Mobile Sécherheetsfirma Kryptowire huet entdeckt datt e puer Samsung Telefone vulnérabel sinn fir e Feeler mam Label CVE-2022-22292. Et ass fäeg fir béiswëlleg Drëtt Partei Uwendungen e ganz geféierleche Kontrollniveau ze ginn. Et gëllt méi präzis fir e puer Smartphones Galaxy lafen op Androidvun 9 bis 12.
Fotogalerie
D'Schwachheet gouf a verschiddene Samsung Telefone fonnt, dorënner Flaggschëffer aus de leschte Joeren wéi z Galaxy S21 Ultra oder Galaxy S10+, awer och zum Beispill an engem Modell fir d'Mëttelschicht Galaxy A10 e. D'Schwachheet gouf virinstalléiert an der Telefonsapplikatioun a konnt System Benotzer Permissiounen a Fäegkeeten un eng Drëtt Partei App ginn ouni de Benotzer säi Wëssen. D'Ursaach war falsch Zougangskontroll, déi an der Telefon App manifestéiert gouf, an de Problem war spezifesch fir Samsung Apparater.
Dir kéint interesséiert sinn an
D'Schwachheet kéint et erlaben eng onerlaabt Applikatioun verschidden Aktiounen auszeféieren, wéi zB Installéieren oder Deinstalléieren zoufälleg Uwendungen, den Apparat op d'Fabrécksastellungen zrécksetzen, zoufälleg Zuelen uruffen oder HTTPS Sécherheet schwächen andeems se säin eegene Root Zertifikat installéieren. Samsung gouf um Enn vum leschte Joer doriwwer informéiert, duerno huet hien et héich geféierlech genannt. Hien huet et e puer Méint méi spéit fixéiert, speziell am Februar Sécherheetsupdate. Also wann Dir en Telefon hutt Galaxy s Androidem 9 a méi héich, déi héchstwahrscheinlech souwisou ass, gitt sécher datt Dir se installéiert hutt.
