La société de sécurité mobile Kryptowire a découvert que certains téléphones Samsung peuvent être vulnérables à un bug intitulé CVE-2022-22292. Il est capable de donner aux applications tierces malveillantes un niveau de contrôle très dangereux. Cela s’applique plus précisément à certains smartphones Galaxy courir sur Androidde 9h à 12h.
Galerie de photos
La vulnérabilité a été découverte dans divers téléphones Samsung, y compris les produits phares des années passées, tels que Galaxy S21 Ultra ou Galaxy S10+, mais aussi, par exemple, dans un modèle pour la classe moyenne Galaxy A10e. La vulnérabilité était préinstallée dans l'application téléphonique et pourrait accorder des autorisations et des capacités à une application tierce à l'insu de l'utilisateur. La cause première était un contrôle d'accès incorrect se manifestant dans l'application Téléphone, et le problème était spécifique aux appareils Samsung.
Vous pourriez être intéressé par
Cette vulnérabilité pourrait permettre à une application non autorisée d'effectuer diverses actions, telles que l'installation ou la désinstallation d'applications aléatoires, la réinitialisation de l'appareil aux paramètres d'usine, l'appel de numéros aléatoires ou l'affaiblissement de la sécurité HTTPS en installant son propre certificat racine. Samsung en a été informé à la fin de l'année dernière, après quoi il l'a qualifié de très dangereux. Il l'a corrigé quelques mois plus tard, notamment dans la mise à jour de sécurité de février. Donc si tu as un téléphone Galaxy s Androidem 9 et supérieur, ce qui est le plus probable de toute façon, assurez-vous de l'avoir installé.
