گروه فناوری: شرکت امنیتی Kryptowire هشدار میدهد که طیف وسیعی از دستگاههای سامسونگ در برابر یک نقص امنیتی بزرگ آسیبپذیر هستند که به هکرها اجازه میدهد یک دستگاه را کنترل کنند. شرکت Kryptowire تست امنیت برنامههای موبایل (MAST) را ایجاد میکند، ابزاری که آسیب پذیریها و همچنین مسائل امنیتی و حریم خصوصی را اسکن میکند. به گفته این شرکت، یک آسیبپذیری (CVE-۲۰۲۲-۲۲۲۹۲) کشف کرده است که میتواند به هکر اجازه دهد تا طیف وسیعی از اقدامات را انجام دهد. اقدامات شامل برقراری تماس تلفنی، نصب/حذف برنامهها، تضعیف امنیت HTTPS با نصب گواهیهای تایید نشده و مواردی از این قبیل است.
به نظر میرسد این آسیبپذیری تقریباً بر تمام گوشیهای هوشمند سامسونگ که دارای اندروید ۹ تا ۱۲ هستند، تأثیر میگذارد. اطلاعات به دست آمده این شرکت از نقص امنیتی موجود در گوشیهای سامسونگ اشاره دارد که حملات به لطف برنامه از پیش نصبشده Phone صورت میگیرد.
الکس لیزل، مدیر ارشد فناوری Kryptowire، پیامدهای این آسیبپذیری را توضیح داد: "آیا تا به حال فکر کرده اید که شخص دیگری به تلفن شما دسترسی داشته باشد؟ متاسفانه این موضوع میتواند واقعی باشد. برنامههای تلفن همراه در حال تبدیل شدن به نقطه اصلی فعالیت شخصی و حرفهای هستند و هدفی جذاب برای بازیگران بد هستند."شرکت Kryptowire اولین بار در نوامبر ۲۰۲۱ این آسیب پذیری را کشف کرد و به سامسونگ اطلاع داد همچنین شرکت سامسونگ در فوریه ۲۰۲۲ راه حلی را منتشر کرد و همه کاربران سامسونگ تشویق شدند تا برای اطمینان از ایمن بودن تلفن هایشان فوراً به روز رسانیهای سامسونگ را انجام دهند.