È appena stata scoperta una grave vulnerabilità che colpisce gli smartphone di casa Samsung che può garantire a delle app terze parti un controllo pressoché totale sui telefoni dell’azienda. La scoperta arriva dal provider di soluzioni di cybersecurity Kryptowire.

Tracciata come CVE-2022-22292, la vulnerabilità è presente in vari dispositivi Samsung Android con versioni Android 9, 10, 11 e 12 e consente qualsiasi app locale sul dispositivo (incluso app party con zero autorizzazioni) per fornire oggetti Intent arbitrari che verranno utilizzati da un’app preinstallata in esecuzione come utente di sistema per avviare un componente dell’app di attività (anche quelli non esportati) di scelta dell’attaccante. La falla di sicurezza può quindi garantire privilegi, permessi e capacità da amministratore del sistema alle app terze parti senza che l’utente agisca in merito.

Le azioni malevole che la falla può eseguire riguardano azioni dannose senza permesso, comprese l’installazione e la disinstallazione di altre app dallo smartphone, l’esecuzione del reset alle impostazioni di fabbrica, la composizione di messaggi e chiamate ad altri numeri telefonici e la riduzione della sicurezza dei protocolli HTTPS tramite l’installazione di certificati compromessi.

La vulnerabilità è stata resa nota dopo che Samsung ha trovato e rilasciato un fix per il problema. Allertata da Kryptowire lo scorso novembre, l’azienda ha risolto il problema con l’aggiornamento di febbraio 2022 per i suoi smartphone.

 

https://tech.everyeye.it/notizie/scoperta-grave-falla-smartphone-samsung-e-fix-580129.html

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE