站长之家(ChinaZ.com) 4月6日 消息:运行Android9.0至12.0的三星设备可能会受到严重软件漏洞的影响,该漏洞允许本地应用程序模仿系统级活动。恶意应用程序有可能通过它们劫持受保护的关键功能,使攻击者能够恢复出厂设置、拨打电话、安装/卸载应用程序以及削弱 HTTPS安全性。
近日,一个CVE-2022-22292漏洞由移动安全公司Kryptowire发现,并于 2021 年 11 月 27 日通知三星,获得“高严重性”评级。三星通过 2022 年 2 月推出的安全更新对其进行了修补,这是其正在进行的安全维护发布的一部分。
该漏洞的来源是预装的电话应用程序,该应用程序包含一个不安全的组件,允许本地应用程序在未经用户授权的情况下执行系统级操作。
Kryptowire的首席技术官Alex Lisle说,“移动应用程序正在成为个人和生活的重要组成部分,对不良企图的人来说是也是越来越有吸引力的攻击目标。”