Σοβαρεί ευπάθεια σε συσκευές Samsung διορθώνεται μέσω update

Ορατός είναι πλέον ο κίνδυνος που ελλοχεύει για κατόχους συσκευών Samsung που εκτελούν εκδόσεις Android 9 έως 12, καθώς θα μπορούσαν να επηρεαστούν από μια σοβαρή ευπάθεια λογισμικού που επιτρέπει στις τοπικές εφαρμογές να μιμούνται τη δραστηριότητα σε επίπεδο συστήματος. Οι κακόβουλες εφαρμογές έχουν τη δυνατότητα να παραβιάσουν κρίσιμες προστατευμένες λειτουργίες μέσω αυτών, δίνοντας στους εισβολείς τη δυνατότητα να επαναφέρουν τις εργοστασιακές ρυθμίσεις, να πραγματοποιήσουν τηλεφωνικές κλήσεις, να εγκαταστήσουν/απεγκαταστήσουν εφαρμογές και να αποδυναμώσουν την ασφάλεια HTTPS — δεν απαιτείται έγκριση από τον χρήστη και τίποτα δεν γίνεται αντιληπτό.

Η ευπάθεια CVE-2022-22292 ανακαλύφθηκε από την Kryptowire, μια εταιρεία ασφάλειας κινητής τηλεφωνίας, και κοινοποιήθηκε στη Samsung στις 27 Νοεμβρίου 2021, λαμβάνοντας βαθμολογία “Υψηλής σοβαρότητας”. Η Samsung διόρθωσε το όλο ζήτημα μέσω μιας ενημέρωσης ασφαλείας που κυκλοφόρησε τον Φεβρουάριο του 2022 ως μέρος της συνεχιζόμενης διαδικασίας έκδοσης συντήρησης ασφαλείας (SMR). Η προέλευση της ευπάθειας βρίσκεται στην προ-εγκατεστημένη εφαρμογή Phone, η οποία περιέχει ένα μη ασφαλές στοιχείο που επιτρέπει στις τοπικές εφαρμογές να εκτελούν λειτουργίες σε επίπεδο συστήματος χωρίς εξουσιοδότηση του χρήστη.

Αυτό που συνιστά πλέον η Kryptowire είναι ότι η αυτοματοποιημένη σάρωση ασφαλείας για κινητά θα πρέπει να γίνει κοινή πρακτική για να διασφαλιστεί η ηρεμία για τους τελικούς χρήστες και τις επιχειρήσεις.

[via]