Das mobile Sicherheitsunternehmen Kryptowire hat herausgefunden, dass einige Samsung-Telefone möglicherweise anfällig für einen Fehler mit der Bezeichnung CVE-2022-22292 sind. Es ist in der Lage, böswilligen Drittanbieteranwendungen ein sehr gefährliches Maß an Kontrolle zu verleihen. Für einige Smartphones trifft es genauer zu Galaxy läuft weiter Androidum 9 bis 12.
Fotogalerie
Die Sicherheitslücke wurde in verschiedenen Samsung-Handys gefunden, darunter auch in Flaggschiffen vergangener Jahre wie z Galaxy S21 Ultra oder Galaxy S10+, aber beispielsweise auch in einem Modell für die Mittelklasse Galaxy A10e. Die Sicherheitslücke war in der Telefon-App vorinstalliert und konnte einer Drittanbieter-App ohne Wissen des Benutzers Systembenutzerberechtigungen und -funktionen gewähren. Die Hauptursache war eine fehlerhafte Zugriffskontrolle in der Telefon-App, und das Problem betraf spezifisch Samsung-Geräte.
Das könnte Sie interessieren
Die Sicherheitslücke könnte es einer nicht autorisierten Anwendung ermöglichen, verschiedene Aktionen auszuführen, wie etwa die Installation oder Deinstallation zufälliger Anwendungen, das Zurücksetzen des Geräts auf die Werkseinstellungen, das Aufrufen von Zufallszahlen oder die Schwächung der HTTPS-Sicherheit durch die Installation eines eigenen Stammzertifikats. Samsung wurde Ende letzten Jahres darüber informiert und bezeichnete es daraufhin als äußerst gefährlich. Er hat das Problem einige Monate später behoben, insbesondere im Sicherheitsupdate vom Februar. Also, wenn Sie ein Telefon haben Galaxy s Androidem 9 und höher, was ohnehin höchstwahrscheinlich der Fall ist, stellen Sie sicher, dass Sie es installiert haben.
