欢迎来到火狐体育app下载西安plc控制柜价格专业,已累计设计2000多台西安plc配电柜,陕北石油使用西安电控柜技术安全
Product classification

仪表配件

contact us

联系我们

三星漏洞允许攻击者在未经用户授权的情况下将手机恢复出厂设置

来源:火狐体育app安卓版 作者:火狐体育app官网
产品描述

  运行 Android 版本 9 至 12 的三星设备可能会受到严重软件漏洞的影响,该漏洞允许本地应用程序模仿系统级活动。恶意应用程序有可能通过它们劫持受保护的关键功能,使攻击者能够恢复出厂设置、拨打电话、安装/卸载应用程序以及削弱 HTTPS 安全性——无需用户批准。

  CVE-2022-22292 漏洞由移动安全公司Kryptowire发现,并于 2021 年 11 月 27 日通知三星,获得“高严重性”评级。三星通过 2022 年 2 月推出的安全更新对其进行了修补,这是其正在进行的安全维护发布 (SMR) 流程的一部分。

  该漏洞的来源是预装的电话应用程序,该应用程序包含一个不安全的组件,允许本地应用程序在未经用户授权的情况下执行系统级操作。

  Kryptowire 建议自动移动安全扫描应成为一种常见做法,以确保最终用户和企业高枕无忧。

  “有没有想过别人可以访问你的手机?不幸的是,你可能是对的,”Kryptowire 的首席技术官 Alex Lisle 说。“移动应用程序正在成为个人和职业活动的主要点,对不良行为者来说是越来越有吸引力的目标。”

其他产品
cache
Processed in 0.004138 Second.