د ګرځنده امنیت شرکت کریپټووایر موندلي چې د سامسنګ ځینې تلیفونونه ممکن د CVE-2022-22292 لیبل شوي بګ لپاره زیان منونکي وي. دا د دې وړتیا لري چې ناوړه دریمې ډلې غوښتنلیکونه د کنټرول خورا خطرناکه کچه ورکړي. دا په ځینو سمارټ فونونو کې ډیر دقیق پلي کیږي Galaxy روانه ده Androidله 9 څخه تر 12 پورې.
انځورګري
زیانمنتیا په مختلفو سامسنګ تلیفونونو کې وموندل شوه ، پشمول د تیرو کلونو څخه د پرچم شاپونو لکه Galaxy S21 الټرا یا Galaxy S10+، مګر د بیلګې په توګه، د منځنۍ طبقې لپاره په ماډل کې Galaxy A10e. زیانمنتیا د تلیفون ایپ کې دمخه نصب شوې وه او کولی شي د کارونکي له پوهې پرته د دریمې ډلې ایپ ته د سیسټم کارونکي اجازې او وړتیاوې ورکړي. اصلي لامل د تلیفون په ایپ کې د غلط لاسرسي کنټرول څرګندول و ، او مسله د سامسنګ وسیلو لپاره ځانګړې وه.
تاسو کولی شئ لیوالتیا ولرئ
زیانمنتیا کولی شي غیر مجاز غوښتنلیک ته اجازه ورکړي چې مختلف عملونه ترسره کړي، لکه د تصادفي غوښتنلیکونو نصب یا غیر نصب کول، د فابریکې ترتیباتو ته د وسیلې بیا ځای کول، د تصادفي شمیرو زنګ وهل، یا د خپل روټ سند په نصبولو سره د HTTPS امنیت کمزوری کول. سامسنګ د تېر کال په پای کې په دې اړه خبر شو، چې وروسته یې دا خورا خطرناکه وبلله. هغه دا څو میاشتې وروسته تنظیم کړه ، په ځانګړي توګه د فبروري په امنیت تازه کې. نو که تاسو تلیفون لرئ Galaxy s Androidem 9 او پورته، کوم چې ډیر احتمال لري په هرصورت، ډاډ ترلاسه کړئ چې تاسو یې نصب کړی.
