Gli smartphone Samsung con patch antecedenti a febbraio 2022 soffrono di una grave vulnerabilità

La possibilità che un estraneo possa accedere al proprio telefono è l'incubo di molte persone e Kryptowire con la propria piattaforma MAST (Mobile Application Security Testing), ha appena scoperto una vulnerabilità di sicurezza sugli smartphone Samsung con versioni di Android dalla 9 alla 12.

La vulnerabilità, identificata con il numero CVE-2022-22292, è stata trovata nell'app Telefono, che ha un componente non sicuro che consente alle app locali di eseguire operazioni privilegiate senza l'autorizzazione dell'utente.

Samsung l'ha dichiarata di gravità "alta" e consentirebbe ad un ipotetico aggressore di effettuare diverse operazioni come:

• ripristino delle impostazioni di fabbrica
• chiamate telefoniche
• installare/disinstallare app
• indebolire la sicurezza HTTPS installando certificati arbitrari

La vulnerabilità è stata segnalata a Samsung il 27 novembre 2021 ed è stata corretta nelle patch di sicurezza di febbraio 2022, quindi in caso non l'abbiate già fatto correte ad aggiornare i vostri telefoni!