三星發(fā)現(xiàn)重大安全漏洞，允許黑客接管智能手機(jī)

4月6日消息，安全公司Kryptowire警告說，三星的各種設(shè)備都容易受到重大安全漏洞的影響，該漏洞允許黑客接管設(shè)備。

Kryptowire制作移動(dòng)應(yīng)用安全測試(MAST)，這是一種掃描漏洞以及安全和隱私問題的工具。

據(jù)該公司稱，它發(fā)現(xiàn)了一個(gè)漏洞(CVE-2022-22292)，該漏洞可能允許黑客采取一系列行動(dòng)，包括撥打電話、安裝/卸載應(yīng)用程序、通過安裝未經(jīng)驗(yàn)證的證書來削弱HTTPS 安全性、在背景，甚至恢復(fù)出廠設(shè)置。

由于預(yù)裝的手機(jī)應(yīng)用程序具有“不安全組件”，該漏洞似乎影響了幾乎所有運(yùn)行Android 9至12的三星智能手機(jī)。因?yàn)殡娫拺?yīng)用程序以系統(tǒng)權(quán)限運(yùn)行，這為不良行為者打開了攻擊媒介。惡意應(yīng)用程序可以利用電話漏洞來“模仿系統(tǒng)級活動(dòng)”并訪問本應(yīng)受到保護(hù)的功能。

Kryptowire于2021年11月首次發(fā)現(xiàn)該漏洞并通知了三星。該公司于2022年2月發(fā)布了修復(fù)程序，鼓勵(lì)所有三星用戶立即更新以確保他們的手機(jī)安全。

標(biāo)簽： 智能手機(jī) 三星手機(jī) 安全漏洞 黑客接管智能手機(jī)