موبائيل سيڪيورٽي ڪمپني Kryptowire دريافت ڪيو آهي ته ڪجهه سامسنگ فون شايد هڪ بگ ليبل ٿيل CVE-2022-22292 لاءِ خطرناڪ هوندا. اهو بدسلوڪي ٽئين پارٽي جي ايپليڪيشنن کي ڪنٽرول جي تمام خطرناڪ سطح ڏيڻ جي قابل آهي. اهو ڪجهه اسمارٽ فونز تي وڌيڪ صحيح طور تي لاڳو ٿئي ٿو Galaxy هلندڙ Android9 کان 12 تائين.
فوٽوگرافي
ڪمزوري مختلف سامسنگ فونز ۾ ملي وئي ، بشمول گذريل سالن کان پرچم بردار Galaxy S21 الٽرا يا Galaxy S10 +، پر پڻ، مثال طور، وچين طبقي لاء ماڊل ۾ Galaxy A10e. ڪمزوري فون ايپ ۾ اڳ ۾ ئي انسٽال ٿيل هئي ۽ صارف جي ڄاڻ کان سواءِ ٽئين پارٽي ايپ کي سسٽم صارف جي اجازت ۽ صلاحيتون ڏئي سگهي ٿي. بنيادي سبب فون ايپ ۾ غلط رسائي ڪنٽرول ظاهر ڪيو ويو، ۽ مسئلو سامسنگ ڊوائيسز لاء مخصوص هو.
توھان ۾ دلچسپي ٿي سگھي ٿي
ڪمزوري هڪ غير مجاز ايپليڪيشن کي مختلف عملن کي انجام ڏيڻ جي اجازت ڏئي سگهي ٿي، جهڙوڪ بي ترتيب ايپليڪيشنن کي انسٽال ڪرڻ يا انسٽال ڪرڻ، ڊوائيس کي فيڪٽري سيٽنگن تي ري سيٽ ڪرڻ، بي ترتيب نمبرن کي ڪال ڪرڻ، يا پنهنجي روٽ سرٽيفڪيٽ کي انسٽال ڪندي HTTPS سيڪيورٽي کي ڪمزور ڪرڻ. سام سنگ کي گذريل سال جي آخر ۾ ان بابت آگاهي ڏني وئي هئي جنهن کانپوءِ هن ان کي انتهائي خطرناڪ قرار ڏنو هو. هن ان کي ڪجهه مهينن بعد مقرر ڪيو، خاص طور تي فيبروري سيڪيورٽي اپڊيٽ ۾. پوء جيڪڏھن توھان وٽ ھڪڙو فون آھي Galaxy s Androidايم 9 ۽ مٿي، جيڪو تمام گهڻو ممڪن آهي، انهي کي پڪ ڪريو ته توهان ان کي نصب ڪيو آهي.
