Samsung cihazlarında kritik boşluq: Yenilənmə yayımlanıb

 Samsung smartfonlarında defolt olaraq gələn Telefon proqramında açıq aşkar edilib. Proqramlar bu boşluq vasitəsilə sistem səviyyəli funksiyaları işlədə bilər.

 Hər il yüz milyonlarla insana çatan Samsung telefonlarında kritik boşluq yaranıb. Uzun müddətdir davam edən boşluq sayəsində istifadəçinin xəbəri olmadan telefonlarda bəzi kritik funksiyalara daxil olmaq mümkündür. Kryptowire tərəfindən aşkar edilən CVE-2022-22292 boşluğu Android 9 və 12 arasındakı əməliyyat sistemləri arasında effektivdir. Boşluğa telefon proqramında tətbiqlərə sistem səviyyəli funksiyalara daxil olmağa imkan verən təhlükəsizlik komponenti səbəb olur. Proqramlar sistemi zavod parametrlərinə sıfırlaya, telefon zəngləri edə, proqramlar quraşdıra və HTTPS təhlükəsizliyini zəiflədə bilər. Bu müddət ərzində istifadəçidən heç bir icazə tələb olunmur.

 Noyabr ayında Samsung-a bildirilən boşluq firma tərəfindən yüksək riskli hesab edildi və yenilənmə ilə düzəldilib. Yenilənmənin fevral ayında telefonlara paylandığı bildirilir. Bununla belə, aralarındakı iki-üç aylıq müddətdə boşluqdan təsirlənən istifadəçilər ola bilər.