安全公司kryptowire发现重大安全漏洞

4月6日消息 , 安全公司Kryptowire警告说 , 三星的各种设备都容易受到重大安全漏洞的影响 , 该漏洞允许黑客接管设备 。
Kryptowire制作移动应用安全测试(MAST) , 这是一种扫描漏洞以及安全和隐私问题的工具 。
【安全公司kryptowire发现重大安全漏洞】据该公司称 , 它发现了一个漏洞(CVE-2022-22292) , 该漏洞可能允许黑客采取一系列行动 , 包括拨打电话、安装/卸载应用程序、通过安装未经验证的证书来削弱HTTPS安全性、在背景 , 甚至恢复出厂设置 。
由于预装的手机应用程序具有“不安全组件” , 该漏洞似乎影响了几乎所有运行Android9至12的三星智能手机 。因为电话应用程序以系统权限运行 , 这为不良行为者打开了攻击媒介 。恶意应用程序可以利用电话漏洞来“模仿系统级活动”并访问本应受到保护的功能 。
Kryptowire于2021年11月首次发现该漏洞并通知了三星 。该公司于2022年2月发布了修复程序 , 鼓励所有三星用户立即更新以确保他们的手机安全 。
安全公司kryptowire发现重大安全漏洞
文章图片

文章图片