4月6日消息，安全公司Kryptowire警告說，三星的各種設(shè)備都容易受到重大安全漏洞的影響，該漏洞允許黑客接管設(shè)備。

　　Kryptowire制作移動(dòng)應(yīng)用安全測試(MAST)，這是一種掃描漏洞以及安全和隱私問題的工具。

　　據(jù)該公司稱，它發(fā)現(xiàn)了一個(gè)漏洞(CVE-2022-22292)，該漏洞可能允許黑客采取一系列行動(dòng)，包括撥打電話、安裝/卸載應(yīng)用程序、通過安裝未經(jīng)驗(yàn)證的證書來削弱HTTPS 安全性、在背景，甚至恢復(fù)出廠設(shè)置。

　　由于預(yù)裝的手機(jī)應(yīng)用程序具有“不安全組件”，該漏洞似乎影響了幾乎所有運(yùn)行Android 9至12的三星智能手機(jī)。因?yàn)殡娫拺?yīng)用程序以系統(tǒng)權(quán)限運(yùn)行，這為不良行為者打開了攻擊媒介。惡意應(yīng)用程序可以利用電話漏洞來“模仿系統(tǒng)級(jí)活動(dòng)”并訪問本應(yīng)受到保護(hù)的功能。

　　Kryptowire于2021年11月首次發(fā)現(xiàn)該漏洞并通知了三星。該公司于2022年2月發(fā)布了修復(fù)程序，鼓勵(lì)所有三星用戶立即更新以確保他們的手機(jī)安全。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。