4月6日消息，安全公司Kryptowire警告說(shuō)，三星的各種設(shè)備都容易受到重大安全漏洞的影響，該漏洞允許黑客接管設(shè)備。

Kryptowire制作移動(dòng)應(yīng)用安全測(cè)試(MAST)，這是一種掃描漏洞以及安全和隱私問(wèn)題的工具。

據(jù)該公司稱，它發(fā)現(xiàn)了一個(gè)漏洞(CVE-2022-22292)，該漏洞可能允許黑客采取一系列行動(dòng)，包括撥打電話、安裝/卸載應(yīng)用程序、通過(guò)安裝未經(jīng)驗(yàn)證的證書來(lái)削弱HTTPS 安全性、在背景，甚至恢復(fù)出廠設(shè)置。

由于預(yù)裝的手機(jī)應(yīng)用程序具有“不安全組件”，該漏洞似乎影響了幾乎所有運(yùn)行Android 9至12的三星智能手機(jī)。因?yàn)殡娫拺?yīng)用程序以系統(tǒng)權(quán)限運(yùn)行，這為不良行為者打開了攻擊媒介。惡意應(yīng)用程序可以利用電話漏洞來(lái)“模仿系統(tǒng)級(jí)活動(dòng)”并訪問(wèn)本應(yīng)受到保護(hù)的功能。

Kryptowire于2021年11月首次發(fā)現(xiàn)該漏洞并通知了三星。該公司于2022年2月發(fā)布了修復(fù)程序，鼓勵(lì)所有三星用戶立即更新以確保他們的手機(jī)安全。

關(guān)鍵詞： 智能手機(jī) 最佳功能 首款手機(jī) 設(shè)計(jì)渲染圖