Her yıl yüz milyonlarca kişiye ulaşan Samsung telefonlarında kritik bir açık ortaya çıktı. Oldukça eskiye giden açık sayesinde kullanıcının haberi olmadan telefonlarda bir takım kritik fonksiyonlara erişmek mümkün.
Samsung telefonlarında açık
Kryptowire tarafından tespit edilen CVE-2022-22292 açığı Android 9 ve 12 arasındaki işletim sistemleri arasında etkili oluyor. Telefon uygulaması içerisinde güvensiz bir bileşenin sebep olduğu açık, uygulamaların sistem seviyesinde fonksiyonlara erişmesini sağlıyor.
Uygulamalar sistemi fabrika ayarlarına döndürebiliyor, telefon görüşmeleri yapıyor, uygulama yüklüyor ve HTTPS güvenliğini zayıflatabiliyor. Bu esnada kullanıcıdan herhangi bir izin istenmiyor.
Kasım ayında Samsung’a iletilen açık firma tarafından yüksek riskli olarak kabul edilerek yamanmış. Şubat ayı güncellemelerinde yamanın telefonlara dağıtıldığı belirtiliyor. Yine de aradaki iki-üç aylık dönemde açıktan etkilenen kullanıcılar olabilir.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: