三星手机被曝重大漏洞 运行 Android 9 至 12 的所有机型均受影响

4月6日消息，安全公司Kryptowire警告说，三星的各种设备都容易受到重大安全漏洞的影响，该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST)，这是一种扫描漏洞以及安全和隐私问题的工具。

http://hackernews.cc/wp-content/uploads/2022/04/372b040a040a63a-600x231.png

据该公司称，它发现了一个漏洞（CVE-2022-22292），该漏洞可能允许黑客采取一系列行动，包括拨打电话、安装/卸载应用程序、通过安装未经验证的证书来削弱HTTPS 安全性、在背景，甚至恢复出厂设置。

由于预装的手机应用程序具有“不安全组件”，该漏洞似乎影响了几乎所有运行Android 9至12的三星智能手机。因为电话应用程序以系统权限运行，这为不良行为者打开了攻击媒介。恶意应用程序可以利用电话漏洞来“模仿系统级活动”并访问本应受到保护的功能。

Kryptowire于2021年11月首次发现该漏洞并通知了三星。该公司于2022年2月发布了修复程序，鼓励所有三星用户立即更新以确保他们的手机安全。

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1254955.htm
封面来源于网络，如有侵权请联系删除