三星最近修复了Galaxy手机的一个重大漏洞

导读 根据最近的报道，Android安全漏洞数不胜数。移动安全研究公司Kryptowire现在详细介绍了运行从Android9到Android12的软件版本的三星智能手机

根据最近的报道，Android安全漏洞数不胜数。移动安全研究公司Kryptowire现在详细介绍了运行从Android9到Android12的软件版本的三星智能手机中的一个漏洞。

该研究公司在其所谓的Kryptowire移动应用程序安全测试(MAST)中发现了该安全漏洞。测试发现，这个漏洞允许本地应用程序“模仿系统级活动并‘劫持’关键的受保护功能，”Kryptowire说。

在以这种方式访问​​设备后，攻击者理论上可以执行恢复出厂设置、删除/安装应用程序，甚至拨打电话。此漏洞还允许攻击者通过较弱的根证书削弱HTTPS安全性。这个严重的安全漏洞列在CVE-2022-22292下。此外，该研究公司于2021年11月27日首次向三星发出了该漏洞的警报。三星内部将此漏洞归类为“高”严重性。

幸运的是，三星设备所有者不再担心此漏洞。该公司通过2022年2月的安全维护版本(SMR)发送了一个修复程序。据报道，该漏洞来自三星设备(Android9-12)上的默认手机应用程序。据报道，该应用程序中的“不安全组件”允许本地安装的应用程序在未经授权的情况下执行“特权操作”。

“随着漏洞点和相关威胁的增加，主动安全态势代表了保护个人和公司数据免受不良行为者侵害的最可靠方式——分子的利益越来越大，其方法也越来越复杂，”该研究公司表示.

三星最近发现自己因DirtyPipe漏洞(CVE-2022-0847)而陷入困境，该漏洞影响了GalaxyS22系列中的设备。值得庆幸的是，该公司已经用最近的2022年4月SMR修复了这个特殊的安全漏洞。三星在及时的安全更新方面一直处于领先地位，因此这并不特别令人惊讶。

同样的错误也影响了GooglePixel6系列。但是，有希望通过最近的2022年4月Pixels安全更新来修复它。此安全更新还将推出到Pixel3a、Pixel3aXL、Pixel4、Pixel4XL、Pixel4a、Pixel4a5G、Pixel5和Pixel5a。