Gli smartphone Samsung con patch antecedenti a febbraio 2022 soffrono di una grave vulnerabilità
La possibilità che un estraneo possa accedere al proprio telefono è l'incubo di molte persone e Kryptowire con la propria piattaforma MAST (Mobile Application Security Testing), ha appena scoperto una vulnerabilità di sicurezza sugli smartphone Samsung con versioni di Android dalla 9 alla 12.
La vulnerabilità, identificata con il numero CVE-2022-22292, è stata trovata nell'app Telefono, che ha un componente non sicuro che consente alle app locali di eseguire operazioni privilegiate senza l'autorizzazione dell'utente.
Leggi anche:
Samsung l'ha dichiarata di gravità "alta" e consentirebbe ad un ipotetico aggressore di effettuare diverse operazioni come:
- ripristino delle impostazioni di fabbrica
- chiamate telefoniche
- installare/disinstallare app
- indebolire la sicurezza HTTPS installando certificati arbitrari
La vulnerabilità è stata segnalata a Samsung il 27 novembre 2021 ed è stata corretta nelle patch di sicurezza di febbraio 2022, quindi in caso non l'abbiate già fatto correte ad aggiornare i vostri telefoni!
Fonte:
kryptowire
Suggeriti per te
![Come funziona "Operation Triangulation", l'attacco a iPhone più sofisticato mai visto. E che contiene un giallo](https://www.smartworld.it/wp-content/uploads/2021/07/hacker-smartphone-final-700x443.jpg "Come funziona "Operation Triangulation", l'attacco a iPhone più sofisticato mai visto. E che contiene un giallo")
