Android 9 ila 12 sürümlerini çalıştıran Samsung cihazları, yerel uygulamaların sistem düzeyinde etkinliği taklit etmesine olanak tanıyan ciddi bir yazılım güvenlik açığından etkilenme ile karşı karşıya.
Samsung Kötü amaçlı uygulamalardan etkilenmeye devam ediyor. Güvenlik açığı ile beraber kritik korunan bilgiler bir nevi virüs aracılığıyla ele geçirme potansiyeline sahip ve saldırganlara fabrika ayarlarına sıfırlama, telefon görüşmeleri yapma, uygulamaları yükleme/kaldırma ve HTTPS güvenliğini zayıflatma olanağı veriyor. Ayrıca bu durum kullanıcı onayı gerektirmiyor.
CVE-2022-22292 güvenlik açığı, bir mobil güvenlik şirketi olan Kryptowire tarafından keşfedildi ve 27 Kasım 2021’de Samsung ‘a iletilerek “Yüksek önem derecesi” aldı. Samsung, devam eden Güvenlik Bakımı Sürümü (SMR) sürecinin bir parçası olarak Şubat 2022’de yayınlanan bir güvenlik güncellemesiyle bu düzeltmeyi yaptı.
Güvenlik açığının kaynağı, yerel uygulamaların kullanıcı yetkisi olmadan sistem düzeyinde işlemler gerçekleştirmesine izin veren güvenli olmayan bir bileşen içeren önceden yüklenmiş Telefon uygulamasındadır.
Kryptowire, son kullanıcılar ve işletmeler için gönül rahatlığı sağlamak için otomatik mobil güvenlik taramasının yaygın bir uygulama haline gelmesini önerir.
Kryptowire’ın CTO’su Alex Lisle “Hiç başka birinin telefonunuza erişimi olduğunu düşündünüz mü? Ne yazık ki haklı olabilirsiniz,” dedi. “Mobil uygulamalar, kişisel ve profesyonel faaliyetlerin birincil noktası haline geliyor ve kötü aktörler için giderek daha çekici bir hedef oluşturuyor.”
