ບໍລິສັດຄວາມປອດໄພໂທລະສັບມືຖື Kryptowire ໄດ້ຄົ້ນພົບວ່າໂທລະສັບ Samsung ບາງລຸ້ນອາດຈະມີຄວາມສ່ຽງຕໍ່ກັບບັນຫາທີ່ຕິດສະຫຼາກ CVE-2022-22292. ມັນມີຄວາມສາມາດທີ່ຈະໃຫ້ແອັບພລິເຄຊັນພາກສ່ວນທີສາມທີ່ເປັນອັນຕະລາຍໃນລະດັບການຄວບຄຸມທີ່ເປັນອັນຕະລາຍຫຼາຍ. ມັນໃຊ້ໄດ້ຊັດເຈນກວ່າກັບບາງໂທລະສັບສະຫຼາດ Galaxy ແລ່ນສຸດ Androidເວລາ 9 ຫາ 12.
ຮູບຖ່າຍ
ຊ່ອງໂຫວ່ໄດ້ຖືກພົບເຫັນຢູ່ໃນໂທລະສັບ Samsung ຕ່າງໆ, ລວມທັງເຮືອທຸງຈາກປີທີ່ຜ່ານມາເຊັ່ນ Galaxy S21 Ultra ຫຼື Galaxy S10+, ແຕ່ຍັງ, ຕົວຢ່າງ, ໃນຮູບແບບສໍາລັບຄົນຊັ້ນກາງ Galaxy A10e. ຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້ຖືກຕິດຕັ້ງໄວ້ລ່ວງໜ້າໃນແອັບໂທລະສັບ ແລະສາມາດໃຫ້ສິດຜູ້ໃຊ້ລະບົບ ແລະຄວາມສາມາດໃຫ້ກັບແອັບພາກສ່ວນທີສາມໄດ້ໂດຍທີ່ຜູ້ໃຊ້ບໍ່ຮູ້ຈັກ. ສາເຫດຕົ້ນຕໍແມ່ນການຄວບຄຸມການເຂົ້າເຖິງບໍ່ຖືກຕ້ອງ manifesting ໃນ app ໂທລະສັບ, ແລະບັນຫາແມ່ນສະເພາະກັບອຸປະກອນ Samsung.
ເຈົ້າສາມາດສົນໃຈ
ຊ່ອງໂຫວ່ສາມາດອະນຸຍາດໃຫ້ແອັບພລິເຄຊັນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດປະຕິບັດການຕ່າງໆ, ເຊັ່ນການຕິດຕັ້ງ ຫຼືຖອນການຕິດຕັ້ງແອັບພລິເຄຊັນແບບສຸ່ມ, ຣີເຊັດອຸປະກອນເປັນຄ່າໂຮງງານ, ໂທຫາເບີແບບສຸ່ມ ຫຼືເຮັດໃຫ້ຄວາມປອດໄພ HTTPS ອ່ອນລົງໂດຍການຕິດຕັ້ງໃບຢັ້ງຢືນຮາກຂອງມັນເອງ. Samsung ໄດ້ຮັບແຈ້ງການກ່ຽວກັບມັນໃນທ້າຍປີກາຍນີ້, ຫຼັງຈາກນັ້ນມັນເອີ້ນວ່າມັນເປັນອັນຕະລາຍສູງ. ລາວໄດ້ແກ້ໄຂມັນສອງສາມເດືອນຕໍ່ມາ, ໂດຍສະເພາະໃນການປັບປຸງຄວາມປອດໄພຂອງເດືອນກຸມພາ. ດັ່ງນັ້ນຖ້າທ່ານມີໂທລະສັບ Galaxy s Androidem 9 ແລະຂ້າງເທິງ, ເຊິ່ງເປັນໄປໄດ້ຫຼາຍທີ່ສຸດ, ໃຫ້ແນ່ໃຈວ່າທ່ານໄດ້ຕິດຕັ້ງມັນ.
