В ряде моделей смартфонов Samsung обнаружена уязвимость, позволявшая хакерам следить за их владельцами. Об этом рассказали в издании Kryptoware со ссылкой на собственные исследования.
Речь идет об уязвимости, которая получила номер CVE-2022-22292. Она была обнаружена только сейчас, но присутствует на смартфонах уже довольно долго. Согласно источнику, эта «дыра» активно использовалась хакерами для дистанционного сбора информации об активности пользователя. CVE-2022-22292 дает возможность исполнять произвольный код с повышением привилегий ядра, при этом сама она открывает еще несколько дополнительных уязвимостей. Все вместе эти «дыры» позволяют приложениям собирать чувствительные данные на устройстве и отправлять их в виде логов в неизвестном направлении.
Эксперты отмечают, что уязвимость присутствует на некоторых устройствах бренда Samsung, которые работают под управлением Android 9, 10, 11 и 12. Например, Samsung Galaxy S21 Ultra 5G после обновления на самую последнюю доступную для него прошивку всё еще содержит «дыру» CVE-2022-22292; при этом Galaxy S8 под управлением Android 8 оказался полностью безопасным.
Источник не приводит полный список уязвимых моделей смартфонов Samsung, но их, похоже, довольно много. На странице с описанием уязвимости эксперты Kryptoware подготовили механизм проверки вашего девайса на наличие CVE-2022-22292 — если вы опасаетесь взлома, то пройдите по ссылке, найдите подзаголовок «Этапы проверки уязвимости» и следуйте инструкции.
Ранее мы рассказали, что россияне почти перестали покупать флагманские смартфоны, а сосредоточились на бюджетных.

Смартфоны Samsung и другие гаджеты бренда вы можете купить у наших друзей из Big Geek.
Скидка по промокоду iGuides