Судя по последним сообщениям, уязвимостей в системе безопасности Android пруд пруди. Компания Kryptowire, занимающаяся исследованиями в области мобильной безопасности, подробно описала уязвимость в смартфонах Samsung, работающих под управлением версий программного обеспечения от Android 9 до Android 12.
Исследовательская фирма обнаружила уязвимость безопасности во время так называемого тестирования безопасности мобильных приложений Kryptowire (MAST). Тест показал, что эта уязвимость позволяет локальным приложениям «имитировать действия на уровне системы и «захватывать» критически важные защищенные функции», — говорится в сообщении Kryptowire.
Получив таким образом доступ к устройству, злоумышленник теоретически может выполнить сброс настроек, удалить/установить приложения или даже совершать телефонные звонки. Эта уязвимость также позволяет злоумышленнику ослабить безопасность HTTPS с помощью более слабых корневых сертификатов. Этот серьезный недостаток безопасности указан в списке CVE-2022-22292. Более того, исследовательская фирма впервые уведомила Samsung об ошибке 27 ноября 2021 года. Samsung классифицировала эту уязвимость как «высокую» серьезность.
Samsung исправила эту ошибку с помощью исправления безопасности от февраля 2022 года.
К счастью, эта уязвимость больше не беспокоит владельцев устройств Samsung. Компания разослала исправление с выпуском обновления безопасности (SMR) за февраль 2022 года. Сообщается, что уязвимость появилась в стандартном приложении «Телефон» на устройствах Samsung (Android 9–12). Сообщается, что «небезопасный компонент» в приложении позволяет локально установленным приложениям выполнять «привилегированные операции» без авторизации.
«Поскольку точки уязвимости и связанные с ними угрозы увеличиваются, проактивная система безопасности представляет собой наиболее надежный способ защиты личных и корпоративных данных от злоумышленников — преступников, которые все больше выигрывают и чьи методы становятся все более изощренными», — говорится в сообщении исследовательской компании. .
Недавно у Samsung возникли проблемы из-за уязвимости Dirty Pipe (CVE-2022-0847), которая затронула устройства линейки Galaxy S22. К счастью, с тех пор компания исправила этот конкретный недостаток безопасности в недавнем выпуске SMR от апреля 2022 года. Samsung была на шаг впереди с точки зрения своевременных обновлений безопасности, так что это не особенно удивительно.
Та же ошибка также затрагивает серию Google Pixel 6. Однако есть надежда, что это будет исправлено с недавним обновлением безопасности для Pixel от апреля 2022 года. Это обновление безопасности также распространяется на Pixel 3a, Pixel 3a XL, Pixel 4, Pixel 4 XL, Pixel 4a, Pixel 4a 5G, Pixel 5 и Pixel 5a.