Samsung Geräte laufen Android 9 bis 12, die vom Unternehmen nicht auf den Patch vom Februar 2022 aktualisiert wurden, sind laut einem Bericht des Unternehmens für mobile Sicherheits- und Datenschutzlösungen Kryptowire einer großen Cyberbedrohung ausgesetzt. Das Unternehmen hat davor gewarnt, dass aufgrund einer großen Sicherheitslücke in einer Vielzahl von Samsung-Geräten diese von Samsung übernommen werden könnten Hacker.
Die Cybersicherheitsfirma sagte in einem Bericht, dass sie eine Schwachstelle (CVE-2022-22292) in entdeckt habe
Samsung-Geräte mit den Android-Versionen 9 bis 12, die es einem Hacker ermöglichen könnten, jedes nicht aktualisierte Gerät zu infiltrieren und eine Reihe gefährlicher Aktionen auszuführen. Nach Übernahme der Samsung-Gerät, können Hacker telefonieren, Apps installieren oder deinstallieren, nicht verifizierbare Zertifikate installieren, um die HTTPS-Sicherheit zu schwächen. Sie können Apps im Hintergrund ausführen lassen und das Gerät sogar auf die Werkseinstellungen zurücksetzen, wenn sie möchten, heißt es in dem Bericht.
Laut dem Bericht liegt die Schwachstelle in der Telefon-App, die auf den Geräten vorinstalliert ist. Die App hat eine „unsichere Komponente“, die von Hackern ausgenutzt werden könnte, um lokale Apps dazu zu bringen, „privilegierte Operationen ohne Benutzerautorisierung durchzuführen“. Da die Telefon-App über alle Systemberechtigungen verfügt, wird es für Hacker einfach, einen Angriffsvektor zu öffnen.
„Die Schwachstelle CVE-2022-22292 wurde Samsung am 27. November 2021 gemeldet und von Samsung mit dem Schweregrad „Hoch“ bewertet. Samsung hat die Schwachstelle im Februar 2022 im Rahmen seines laufenden Security Maintenance Release (SMR)-Prozesses gepatcht“, fügte der Bericht hinzu.
Da der Patch im Februar 2022 veröffentlicht wurde, ist es ein Muss, dass alle Samsung-Benutzer ihre Geräte so schnell wie möglich auf die neueste Version aktualisieren.