मोबाइल सुरक्षा कम्पनी Kryptowire ले पत्ता लगाएको छ कि केहि Samsung फोनहरू CVE-2022-22292 लेबल गरिएको बगको लागि कमजोर हुन सक्छ। यसले खराब तेस्रो-पक्ष अनुप्रयोगहरूलाई नियन्त्रणको धेरै खतरनाक स्तर दिन सक्षम छ। यो केहि स्मार्टफोनहरूमा अधिक सटीक रूपमा लागू हुन्छ Galaxy चलिरहेको छ Android9 देखि 12 सम्म।
फोटो ग्यालरी
विगतका वर्षहरूका फ्ल्यागशिपहरू सहित विभिन्न सैमसंग फोनहरूमा भेद्यता फेला पर्यो Galaxy S21 अल्ट्रा वा Galaxy S10+, तर पनि, उदाहरण को लागी, मध्यम वर्ग को लागी एक मोडेल मा Galaxy A10e। कमजोरी फोन एपमा पूर्व-स्थापित गरिएको थियो र प्रयोगकर्ताको जानकारी बिना तेस्रो-पक्ष एपलाई प्रणाली प्रयोगकर्ता अनुमति र क्षमताहरू प्रदान गर्न सक्छ। मूल कारण फोन एपमा गलत पहुँच नियन्त्रण प्रकट भएको थियो, र मुद्दा Samsung उपकरणहरूमा विशिष्ट थियो।
तपाईं चासो हुन सक्छ
जोखिमले अनाधिकृत अनुप्रयोगलाई विभिन्न कार्यहरू गर्न अनुमति दिन सक्छ, जस्तै अनियमित अनुप्रयोगहरू स्थापना वा अनइन्स्टल गर्ने, यन्त्रलाई फ्याक्ट्री सेटिङहरूमा रिसेट गर्ने, अनियमित नम्बरहरू कल गर्ने, वा आफ्नै मूल प्रमाणपत्र स्थापना गरेर HTTPS सुरक्षा कमजोर पार्ने। सामसुङलाई गत वर्षको अन्त्यमा यसको बारेमा जानकारी गराइएको थियो, त्यसपछि उसले यसलाई अत्यन्त खतरनाक भनेको थियो। उसले केहि महिना पछि, विशेष गरी फेब्रुअरी सुरक्षा अपडेटमा यसलाई ठीक गर्यो। त्यसैले यदि तपाईंसँग फोन छ भने Galaxy s Androidem 9 र माथि, जुन सम्भवतः जे भए पनि, निश्चित गर्नुहोस् कि तपाइँ यसलाई स्थापना गर्नुभएको छ।
