本文摘自太平洋电脑网,原文链接:https://news.pconline.com.cn/1493/14935166.html,侵删。
4月6日消息,安全公司Kryptowire警告说,三星的各种设备都容易受到重大安全漏洞的影响,该漏洞允许黑客接管设备。
Kryptowire制作移动应用安全测试(MAST),这是一种扫描漏洞以及安全和隐私问题的工具。
据该公司称,它发现了一个漏洞(CVE-2022-22292), 该漏洞可能允许黑客采取一系列行动,包括拨打电话、安装/卸载应用程序、通过安装未经验证的证书来削弱HTTPS 安全性、在背景,甚至恢复出厂设置。
由于预装的手机应用程序具有“不安全组件”, 该漏洞似乎影响了几乎所有运行Android 9至12的三星智能手机。 因为电话应用程序以系统权限运行,这为不良行为者打开了攻击媒介。恶意应用程序可以利用电话漏洞来“模仿系统级活动”并访问本应受到保护的功能。
Kryptowire于2021年11月首次发现该漏洞并通知了三星。该公司于2022年2月发布了修复程序,鼓励所有三星用户立即更新以确保他们的手机安全。
相关阅读 >>
64gb小存储手机有救了!Android新功能上线:可释放60%存储空间
英雄联盟联名款手机“限量”10000台发售,网友:不愧是手办大厂
58车贷客服电话大全已更新2023(实时/更新中)消息称vivo将整合旗下iqoo手机,开启降本增效
“十三香”不香了?曝苹果iphone 13/pro系列手机需求已经放缓
更多相关阅读请进入《Android》频道 >>
