Zlonamjerne aplikacije imaju potencijal da se preko njih otmu kritično zaštićene funkcije, dajući napadačima mogućnost vraćanja uređaja na tvorničke postavke, telefoniranja, instaliranja/deinstaliranja aplikacija i slabljenja HTTPS sigurnosti, a za to sve nije potrebno odobrenje korisnika.
CVE-2022-22292 ranjivost je otkrila tvrtka Kryptowire. To je tvrtka za mobilnu sigurnost, te je o ovo propustu obavijestila Samsung 27. studenog 2021. godine, dobivši ocjenu “Visoka ozbiljnost”. Samsung je ovaj propust riješio putem sigurnosne nadogradnje koja je uvedena u veljači 2022. kao dio tekućeg procesa za sigurnosno održavanje (SMR).
Podrijetlo ranjivosti je u unaprijed instaliranoj aplikaciji Telefon koja sadrži nesigurnu komponentu koja lokalnim aplikacijama omogućuje izvođenje operacija na razini sustava bez autorizacije korisnika, prenosi bajtbox.com
Kryptowire preporučuje da automatizirano mobilno sigurnosno skeniranje postane uobičajena praksa kako bi se krajnjim korisnicima i tvrtkama osigurao mir.
Inače, testiranje sigurnosti mobilnih aplikacija Kryptowire (MAST) omogućuje upraviteljima aplikacija da skeniraju ranjivosti sigurnosti, privatnosti i usklađenosti pomoću automatskog rješenja temeljenog na oblaku. U 2021. Kryptowire je skenirao preko 3 milijarde linija koda u 70.000 aplikacija, otkrivši preko 500 ranjivosti koje utječu na otprilike 2 milijarde uređaja.
“Jeste li ikada pomislili da netko drugi ima pristup vašem telefonu? Nažalost, možda ste u pravu”, rekao je Alex Lisle, CTO Kryptowire.
Iako je ovo bio jako ozbiljan propust i velika prijetnja za sve korisnike, mi obični ljudi smo uglavnom sigurni što se tiče ovog tipa prijetni. Zlonamjerne aplikacije ovog tipa uglavnom ciljaju na bogate i moćne ljude, tj. na ljude od kojih se može imati velike koristi.
TAGOVI: |
| Vaše ime | |
| Komentar | |
