CVE-2022-22292 అని లేబుల్ చేయబడిన బగ్కు కొన్ని Samsung ఫోన్లు హాని కలిగించవచ్చని మొబైల్ భద్రతా సంస్థ Kryptowire కనుగొంది. ఇది హానికరమైన థర్డ్-పార్టీ అప్లికేషన్లకు చాలా ప్రమాదకరమైన స్థాయి నియంత్రణను అందించగలదు. ఇది కొన్ని స్మార్ట్ఫోన్లకు మరింత ఖచ్చితంగా వర్తిస్తుంది Galaxy నడుస్తోంది Android9 నుండి 12 వరకు.
ఫోటోగాలరీ
గత సంవత్సరాల నుండి ఫ్లాగ్షిప్లతో సహా వివిధ Samsung ఫోన్లలో ఈ దుర్బలత్వం కనుగొనబడింది Galaxy S21 అల్ట్రా లేదా Galaxy S10+, కానీ, ఉదాహరణకు, మధ్యతరగతి కోసం ఒక నమూనాలో Galaxy A10e. దుర్బలత్వం ఫోన్ యాప్లో ముందే ఇన్స్టాల్ చేయబడింది మరియు వినియోగదారుకు తెలియకుండానే మూడవ పక్షం యాప్కి సిస్టమ్ వినియోగదారు అనుమతులు మరియు సామర్థ్యాలను మంజూరు చేయగలదు. ఫోన్ యాప్లో తప్పు యాక్సెస్ నియంత్రణ మానిఫెస్ట్ కావడం మూలకారణం మరియు సమస్య Samsung పరికరాలకు సంబంధించినది.
మీరు ఆసక్తి కలిగి ఉండవచ్చు
యాదృచ్ఛిక అప్లికేషన్లను ఇన్స్టాల్ చేయడం లేదా అన్ఇన్స్టాల్ చేయడం, పరికరాన్ని ఫ్యాక్టరీ సెట్టింగ్లకు రీసెట్ చేయడం, యాదృచ్ఛిక నంబర్లకు కాల్ చేయడం లేదా దాని స్వంత రూట్ సర్టిఫికేట్ను ఇన్స్టాల్ చేయడం ద్వారా HTTPS భద్రతను బలహీనపరచడం వంటి అనేక చర్యలను నిర్వహించడానికి దుర్బలత్వం అనధికార అప్లికేషన్ను అనుమతించగలదు. శామ్సంగ్ గత సంవత్సరం చివరిలో దాని గురించి తెలియజేయబడింది, ఆ తర్వాత అది అత్యంత ప్రమాదకరమైనదిగా పేర్కొంది. అతను కొన్ని నెలల తర్వాత, ప్రత్యేకంగా ఫిబ్రవరి భద్రతా నవీకరణలో దాన్ని పరిష్కరించాడు. కాబట్టి మీకు ఫోన్ ఉంటే Galaxy s Androidem 9 మరియు అంతకంటే ఎక్కువ, ఏది ఏమైనప్పటికీ, మీరు దీన్ని ఇన్స్టాల్ చేశారని నిర్ధారించుకోండి.
