Исследователи безопасности заявили об уязвимости в телефонах Samsung
В смартфонах Samsung обнаружена опасная уязвимость, позволяющая получить полный контроль над устройством. Уязвимость была найдена еще в ноябре 2021 года, а ее исправление было выпущено в феврале 2022 года. Специалисты по информационной безопасности из компании Kryptowire обнаружили серьезную уязвимость в некоторых моделях телефонов Samsung и уведомили компанию. Согласно распространенной практике, компаниям, получившим уведомление об уязвимости в своих устройствах, дается около 90 дней на устранение без огласки.
Уязвимость CVE-2022–22292 получила рейтинг от независимых исследователей 7,8 из 10, а от компании Samsung — 7,1 из 10 (компаниям свойственно занижать такие данные). Но даже такая оценка довольно серьезная и, соответственно, требует быстрой реакции. Брешь была обнаружена в приложении «Телефон» («Samsung Phone»). Она встретилась на смартфонах под управлением Android с 9 по 12, в том числе даже на флагманских смартфонах Samsung S21 Ultra 5G и S10 Plus. Уязвимость позволяет взломщикам делать телефонные звонки, управлять приложениями, сбрасывать настройки устройства и получать доступ к данным владельца.
В общей сложности специалисты компании Kryptowire обнаружили в мобильных устройствах от 26 различных производителей 146 уязвимостей. Большинство предназначены для рынка в Азии, но, как видно из их объявления, среди них могут затесаться и мировые бренды. Специалисты Krypto Wire настоятельно рекомендовали владельцам смартфонов обновиться на нужную прошивку с решенной проблемой уязвимости.
