运行 Android 版本 9 至 12 的三星设备可能会受到严重软件漏洞的影响,该漏洞允许本地应用程序模仿系统级活动。恶意应用程序有可能通过它们劫持受保护的关键功能,使攻击者能够恢复出厂设置、拨打电话、安装/卸载应用程序以及削弱 HTTPS 安全性——无需用户批准。
CVE-2022-22292 漏洞由移动安全公司Kryptowire发现,并于 2021 年 11 月 27 日通知三星,获得“高严重性”评级。三星通过 2022 年 2 月推出的安全更新对其进行了修补,这是其正在进行的安全维护发布 (SMR) 流程的一部分。
该漏洞的来源是预装的电话应用程序,该应用程序包含一个不安全的组件,允许本地应用程序在未经用户授权的情况下执行系统级操作。
Kryptowire 建议自动移动安全扫描应成为一种常见做法,以确保最终用户和企业高枕无忧。
“有没有想过别人可以访问你的手机?不幸的是,你可能是对的,”Kryptowire 的首席技术官 Alex Lisle 说。“移动应用程序正在成为个人和职业活动的主要点,对不良行为者来说是越来越有吸引力的目标。”