A empresa de segurança móvel Kryptowire descobriu que alguns telefones Samsung podem ser vulneráveis a um bug denominado CVE-2022-22292. É capaz de fornecer a aplicativos maliciosos de terceiros um nível de controle muito perigoso. Aplica-se mais precisamente a alguns smartphones Galaxy correndo Androiddas 9h às 12h.
Fotogalerie
A vulnerabilidade foi encontrada em vários telefones Samsung, incluindo carros-chefe de anos anteriores, como Galaxy S21 Ultra ou Galaxy S10+, mas também, por exemplo, num modelo para a classe média Galaxy A10e. A vulnerabilidade foi pré-instalada no aplicativo de telefone e poderia conceder permissões e recursos de usuário do sistema a um aplicativo de terceiros sem o conhecimento do usuário. A causa raiz foi o controle de acesso incorreto manifestado no aplicativo Telefone, e o problema era específico dos dispositivos Samsung.
Você pode estar interessado em
A vulnerabilidade pode permitir que um aplicativo não autorizado execute diversas ações, como instalar ou desinstalar aplicativos aleatórios, redefinir o dispositivo para as configurações de fábrica, ligar para números aleatórios ou enfraquecer a segurança HTTPS instalando seu próprio certificado raiz. A Samsung foi informada sobre isso no final do ano passado, após o que o considerou altamente perigoso. Ele corrigiu o problema alguns meses depois, especificamente na atualização de segurança de fevereiro. Então, se você tem um telefone Galaxy s Androidem 9 e superior, o que provavelmente é de qualquer maneira, certifique-se de tê-lo instalado.
