安全公司Kryptowire警告說，三星的各種設備都容易受到重大安全漏洞的影響，該漏洞允許黑客接管設備。Kryptowire製作移動應用安全測試(MAST)，這是一種掃描漏洞以及安全和隱私問題的工具。

據該公司稱，它發現了一個漏洞（CVE-2022-22292），該漏洞可能允許黑客採取一系列行動，包括撥打電話、安裝/卸載應用程序、通過安裝未經驗證的證書來削弱HTTPS 安全性、在背景，甚至恢復出廠設置。

由於預裝的手機應用程序具有“不安全組件”，該漏洞似乎影響了幾乎所有運行Android 9至12的三星智能手機。因為電話應用程序以系統權限運行，這為不良行為者打開了攻擊媒介。惡意應用程序可以利用電話漏洞來“模仿系統級活動”並訪問本應受到保護的功能。

Kryptowire於2021年11月首次發現該漏洞並通知了三星。該公司於2022年2月發布了修復程序，鼓勵所有三星用戶立即更新以確保他們的手機安全。

了解更多：