В ряде моделей смартфонов Samsung обнаружена уязвимость, позволявшая хакерам следить за их владельцами. Об этом рассказали в издании Kryptoware со ссылкой на собственные исследования.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Речь идет об уязвимости, которая получила номер CVE-2022-22292. Она была обнаружена только сейчас, но присутствует на смартфонах уже довольно долго. Согласно источнику, эта «дыра» активно использовалась хакерами для дистанционного сбора информации об активности пользователя. CVE-2022-22292 дает возможность исполнять произвольный код с повышением привилегий ядра, при этом сама она открывает еще несколько дополнительных уязвимостей. Все вместе эти «дыры» позволяют приложениям собирать чувствительные данные на устройстве и отправлять их в виде логов в неизвестном направлении.

Эксперты отмечают, что уязвимость присутствует на некоторых устройствах бренда Samsung, которые работают под управлением Android 9, 10, 11 и 12. Например, Samsung Galaxy S21 Ultra 5G после обновления на самую последнюю доступную для него прошивку всё еще содержит «дыру» CVE-2022-22292; при этом Galaxy S8 под управлением Android 8 оказался полностью безопасным.

Источник не приводит полный список уязвимых моделей смартфонов Samsung, но их, похоже, довольно много. На странице с описанием уязвимости эксперты Kryptoware подготовили механизм проверки вашего девайса на наличие CVE-2022-22292 — если вы опасаетесь взлома, то пройдите по ссылке, найдите подзаголовок «Этапы проверки уязвимости» и следуйте инструкции.

Ранее мы рассказали, что россияне почти перестали покупать флагманские смартфоны, а сосредоточились на бюджетных.