मोबाइल सुरक्षा कंपनी क्रिप्टोवायर ने पता लगाया है कि कुछ सैमसंग फोन CVE-2022-22292 लेबल वाले बग की चपेट में आ सकते हैं। यह दुर्भावनापूर्ण तृतीय-पक्ष एप्लिकेशन को बहुत खतरनाक स्तर का नियंत्रण देने में सक्षम है। यह कुछ स्मार्टफ़ोन पर अधिक सटीक रूप से लागू होता है Galaxy पर चल रहा है Android9 से 12 बजे.
फोटो गैलरी
यह भेद्यता विभिन्न सैमसंग फ़ोनों में पाई गई, जिनमें पिछले वर्षों के फ़्लैगशिप भी शामिल हैं Galaxy S21 अल्ट्रा या Galaxy S10+, लेकिन उदाहरण के लिए, मध्यम वर्ग के लिए एक मॉडल में भी Galaxy A10e. भेद्यता फ़ोन ऐप में पहले से इंस्टॉल थी और उपयोगकर्ता की जानकारी के बिना तीसरे पक्ष के ऐप को सिस्टम उपयोगकर्ता की अनुमतियाँ और क्षमताएँ प्रदान कर सकती थी। मूल कारण फ़ोन ऐप में प्रकट होने वाला गलत एक्सेस नियंत्रण था, और समस्या सैमसंग उपकरणों के लिए विशिष्ट थी।
आपकी रुचि हो सकती है
भेद्यता एक अनधिकृत एप्लिकेशन को विभिन्न कार्य करने की अनुमति दे सकती है, जैसे यादृच्छिक एप्लिकेशन इंस्टॉल करना या अनइंस्टॉल करना, डिवाइस को फ़ैक्टरी सेटिंग्स पर रीसेट करना, यादृच्छिक नंबरों पर कॉल करना, या अपना स्वयं का रूट प्रमाणपत्र स्थापित करके HTTPS सुरक्षा को कमजोर करना। सैमसंग को इसके बारे में पिछले साल के अंत में जानकारी दी गई थी, जिसके बाद उसने इसे बेहद खतरनाक बताया था. उन्होंने इसे कुछ महीने बाद, विशेष रूप से फरवरी सुरक्षा अद्यतन में, ठीक कर दिया। तो अगर आपके पास फ़ोन है Galaxy s Androidएम 9 और उससे ऊपर, जिसकी वैसे भी सबसे अधिक संभावना है, सुनिश्चित करें कि आपने इसे इंस्टॉल कर लिया है।
