Kampuni ya usalama ya simu ya Kryptowire imegundua kuwa baadhi ya simu za Samsung zinaweza kuathiriwa na hitilafu inayoitwa CVE-2022-22292. Ina uwezo wa kutoa programu hasidi za wahusika wengine kiwango hatari sana cha udhibiti. Inatumika kwa usahihi zaidi kwa baadhi ya simu mahiri Galaxy inaendelea Androidsaa 9 hadi 12.
picha Nyumba ya sanaa
Athari hiyo ilipatikana katika simu mbalimbali za Samsung, ikiwa ni pamoja na simu maarufu za miaka iliyopita kama vile Galaxy S21 Ultra au Galaxy S10 +, lakini pia, kwa mfano, katika mfano wa tabaka la kati Galaxy A10e. Athari hii ilisakinishwa awali katika programu ya simu na inaweza kutoa ruhusa na uwezo wa mtumiaji wa mfumo kwa programu nyingine bila mtumiaji kujua. Chanzo kikuu kilikuwa udhibiti usio sahihi wa ufikiaji unaoonyeshwa katika programu ya Simu, na suala lilikuwa mahususi kwa vifaa vya Samsung.
Unaweza kupendezwa na
Athari hii inaweza kuruhusu programu ambayo haijaidhinishwa kutekeleza vitendo mbalimbali, kama vile kusakinisha au kusanidua programu nasibu, kuweka upya kifaa kwenye mipangilio iliyotoka nayo kiwandani, kupiga nambari nasibu, au kudhoofisha usalama wa HTTPS kwa kusakinisha cheti chake cha msingi. Samsung iliarifiwa kuihusu mwishoni mwa mwaka jana, na baada ya hapo ikaiita hatari sana. Aliirekebisha miezi michache baadaye, haswa katika sasisho la usalama la Februari. Kwa hivyo ikiwa unayo simu Galaxy s Androidem 9 na zaidi, ambayo kuna uwezekano mkubwa hata hivyo, hakikisha umeisakinisha.
