ചില സാംസങ് ഫോണുകൾ CVE-2022-22292 എന്ന് ലേബൽ ചെയ്തിരിക്കുന്ന ഒരു ബഗിന് ഇരയാകാൻ സാധ്യതയുണ്ടെന്ന് മൊബൈൽ സുരക്ഷാ കമ്പനിയായ ക്രിപ്റ്റോവയർ കണ്ടെത്തി. ക്ഷുദ്രകരമായ മൂന്നാം കക്ഷി ആപ്ലിക്കേഷനുകൾക്ക് വളരെ അപകടകരമായ നിയന്ത്രണം നൽകാൻ ഇതിന് കഴിയും. ചില സ്മാർട്ട്ഫോണുകൾക്ക് ഇത് കൂടുതൽ കൃത്യമായി ബാധകമാണ് Galaxy ഓടുന്നു Android9 മുതൽ 12 വരെ.
ഫോട്ടോഗാലറി
കഴിഞ്ഞ വർഷങ്ങളിലെ ഫ്ലാഗ്ഷിപ്പുകൾ ഉൾപ്പെടെ വിവിധ സാംസങ് ഫോണുകളിൽ ഈ അപകടസാധ്യത കണ്ടെത്തി Galaxy എസ് 21 അൾട്രാ അല്ലെങ്കിൽ Galaxy S10+, മാത്രമല്ല, ഉദാഹരണത്തിന്, മധ്യവർഗത്തിനായുള്ള ഒരു മാതൃകയിൽ Galaxy A10e. ഈ അപകടസാധ്യത ഫോൺ ആപ്പിൽ മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്, കൂടാതെ ഉപയോക്താവിൻ്റെ അറിവില്ലാതെ ഒരു മൂന്നാം കക്ഷി ആപ്പിന് സിസ്റ്റം ഉപയോക്തൃ അനുമതികളും കഴിവുകളും നൽകാനും കഴിയും. ഫോൺ ആപ്പിൽ തെറ്റായ ആക്സസ് കൺട്രോൾ പ്രകടമാകുന്നതാണ് മൂലകാരണം, പ്രശ്നം സാംസങ് ഉപകരണങ്ങളിൽ മാത്രമായിരുന്നു.
നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടാകാം
റാൻഡം ആപ്ലിക്കേഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്യുകയോ അൺഇൻസ്റ്റാൾ ചെയ്യുകയോ ചെയ്യുക, ഉപകരണം ഫാക്ടറി ക്രമീകരണങ്ങളിലേക്ക് പുനഃസജ്ജമാക്കുക, റാൻഡം നമ്പറുകളിലേക്ക് വിളിക്കുക, അല്ലെങ്കിൽ സ്വന്തം റൂട്ട് സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്തുകൊണ്ട് HTTPS സുരക്ഷ ദുർബലമാക്കുക തുടങ്ങിയ വിവിധ പ്രവർത്തനങ്ങൾ നടത്താൻ ഈ അപകടസാധ്യത ഒരു അനധികൃത ആപ്ലിക്കേഷനെ അനുവദിച്ചേക്കാം. കഴിഞ്ഞ വർഷം അവസാനമാണ് സാംസങ്ങിനെ വിവരം അറിയിച്ചത്, അതിനുശേഷം അത് അത്യന്തം അപകടകരമാണെന്ന് വിളിച്ചു. കുറച്ച് മാസങ്ങൾക്ക് ശേഷം അദ്ദേഹം അത് പരിഹരിച്ചു, പ്രത്യേകിച്ചും ഫെബ്രുവരിയിലെ സുരക്ഷാ അപ്ഡേറ്റിൽ. അതിനാൽ നിങ്ങൾക്ക് ഒരു ഫോൺ ഉണ്ടെങ്കിൽ Galaxy s Androidem 9-ഉം അതിനുമുകളിലുള്ളതും, എന്തായാലും മിക്കവാറും, നിങ്ങൾ ഇത് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.
