三星發(fā)現(xiàn)重大安全漏洞，允許黑客接管智能手機

4月6日消息，安全公司Kryptowire警告說，三星的各種設(shè)備都容易受到重大安全漏洞的影響，該漏洞允許黑客接管設(shè)備。

Kryptowire制作移動應(yīng)用安全測試(MAST)，這是一種掃描漏洞以及安全和隱私問題的工具。

據(jù)該公司稱，它發(fā)現(xiàn)了一個漏洞(CVE-2022-22292)，該漏洞可能允許黑客采取一系列行動，包括撥打電話、安裝/卸載應(yīng)用程序、通過安裝未經(jīng)驗證的證書來削弱HTTPS 安全性、在背景，甚至恢復(fù)出廠設(shè)置。

由于預(yù)裝的手機應(yīng)用程序具有“不安全組件”，該漏洞似乎影響了幾乎所有運行Android 9至12的三星智能手機。因為電話應(yīng)用程序以系統(tǒng)權(quán)限運行，這為不良行為者打開了攻擊媒介。惡意應(yīng)用程序可以利用電話漏洞來“模仿系統(tǒng)級活動”并訪問本應(yīng)受到保護的功能。

Kryptowire于2021年11月首次發(fā)現(xiàn)該漏洞并通知了三星。該公司于2022年2月發(fā)布了修復(fù)程序，鼓勵所有三星用戶立即更新以確保他們的手機安全。

標簽： 智能手機 三星手機 安全漏洞 黑客接管智能手機