三星手機曝重大漏洞 運行Android 9至12的所有機型危險了

• 2022 年 4 月 6 日
• 資訊
• 三星, 智能手機, 漏洞

4月6日消息，安全公司Kryptowire警告說，三星的各種設備都容易受到重大安全漏洞的影響，該漏洞允許黑客接管設備。

Kryptowire製作移動應用安全測試(MAST)，這是一種掃描漏洞以及安全和隱私問題的工具。

據該公司稱，它發現了一個漏洞（CVE-2022-22292），該漏洞可能允許黑客採取一系列行動，包括撥打電話、安裝/卸載應用程序、通過安裝未經驗證的證書來削弱HTTPS 安全性、在背景，甚至恢復出廠設置。

由於預裝的手機應用程序具有「不安全組件」，該漏洞似乎影響了幾乎所有運行Android 9至12的三星智能手機。因為電話應用程序以系統權限運行，這為不良行為者打開了攻擊媒介。惡意應用程序可以利用電話漏洞來「模仿系統級活動」並訪問本應受到保護的功能。

Kryptowire於2021年11月首次發現該漏洞並通知了三星。該公司於2022年2月發佈了修復程序，鼓勵所有三星用戶立即更新以確保他們的手機安全。