Специалисты по мобильной безопасности и конфиденциальности из компании Kryptowire сообщил, что некоторые телефоны Samsung оказались подверженными уязвимости CVE-2022-22292, которая могла предоставить вредоносным сторонним приложениям высочайший уровень контроля.

Уязвимость была обнаружена в телефонах под управлением Android 9, 10, 11 и 12, в том числе в некоторых из лучших телефонов Samsung, таких, как флагманские Samsung S21 Ultra 5G и S10 Plus, а также в телефоне среднего класса A10e.

Уязвимость была в предустановленном приложении «Телефон» и могла предоставить разрешения, привилегии и возможности системного пользователя стороннему приложению без какого-либо участия владельца. Основной причиной был неправильный контроль доступа, отображаемый приложением «Телефон», и проблема была характерна для устройств Samsung.

Вы когда-нибудь думали, что кто-то еще имеет доступ к вашему телефону? К сожалению, вы можете быть правы. Мобильные приложения становятся основной точкой личной и профессиональной деятельности, представляя собой все более привлекательную мишень для злоумышленников.

Алекс Лайл, технический директор Kryptowire.

Уязвимость могла позволить приложению без разрешений выполнять такие действия, как установка или удаление произвольных приложений, сброс настроек к заводским, вызов номера телефона, включая привилегированные номера, такие как 911, и ослабление безопасности HTTPS путем установки пользовательского корневого сертификата. Обычно установленные приложения зависят от разрешений, которые предоставляет пользователь, но в данном случае это не требовалось.

Samsung была проинформирована об этом 27 ноября 2021 года, и южнокорейский гигант присвоил уязвимости «высокий» рейтинг серьезности. В февральском обновлении системы безопасности Android содержится исправление, поэтому оно обязательно для установки.