Kryptowire制作移动应用安全测试(MAST),是扫描漏洞和安全隐私问题的工具。
据该公司称,它发现了一个漏洞(CVE-2022-22292),可能允许黑客采取一系列行动,包括拨打电话、安装/卸载应用程序,通过安装未经验证的证书来削弱HTTPS的安全性,甚至恢复工厂设置。
由于预安装的手机应用程序具有不安全组件,这个漏洞似乎影响了几乎所有运行Android9到12的三星智能手机。由于电话应用程序以系统权限运行,这为不良行为者打开了攻击媒介。恶意应用程序可以利用电话漏洞模仿系统级活动,访问应受保护的功能。
Kryptowire于2021年11月首次发现漏洞并通知三星。公司于2022年2月发布了修复程序,鼓励所有三星用户立即更新,以确保手机安全。
全国免费咨询电话:13815403278 | 13776515627
版权所有:© 2022 南京苏合数字科技有限公司 版权所有
苏公网安备 32011402010860号 苏ICP备2021001766号
爱押V1.0.3 应用权限 隐私权限
全国免费咨询电话:13815403278 | 13776515627
版权所有:© 2021 南京苏合数字科技有限公司 版权所有
苏公网安备 32011402010860号
苏ICP备2021001766号
爱押V1.0.3 应用权限 隐私权限