موبائل سیکیورٹی کمپنی کرپٹوائر نے دریافت کیا ہے کہ سام سنگ کے کچھ فونز CVE-2022-22292 کے لیبل والے بگ کا شکار ہو سکتے ہیں۔ یہ بدنیتی پر مبنی تھرڈ پارٹی ایپلیکیشنز کو انتہائی خطرناک سطح کا کنٹرول دینے کے قابل ہے۔ یہ کچھ اسمارٹ فونز پر زیادہ واضح طور پر لاگو ہوتا ہے۔ Galaxy چل رہا ہے Android9 سے 12 پر۔
تصویر گیلری، نگارخانہ
کمزوری سام سنگ کے مختلف فونز میں پائی گئی، بشمول پچھلے سالوں کے فلیگ شپس جیسے Galaxy S21 الٹرا یا Galaxy S10+، بلکہ، مثال کے طور پر، متوسط طبقے کے ماڈل میں Galaxy A10e. کمزوری فون ایپ میں پہلے سے انسٹال تھی اور صارف کے علم کے بغیر تھرڈ پارٹی ایپ کو سسٹم صارف کی اجازتیں اور صلاحیتیں دے سکتی ہے۔ بنیادی وجہ فون ایپ میں ظاہر ہونے والا غلط رسائی کنٹرول تھا، اور مسئلہ سام سنگ ڈیوائسز کے لیے مخصوص تھا۔
آپ کو دلچسپی ہو سکتی ہے۔
کمزوری کسی غیر مجاز ایپلیکیشن کو مختلف کارروائیاں کرنے کی اجازت دے سکتی ہے، جیسے کہ بے ترتیب ایپلی کیشنز کو انسٹال یا ان انسٹال کرنا، ڈیوائس کو فیکٹری سیٹنگز پر ری سیٹ کرنا، بے ترتیب نمبروں پر کال کرنا، یا اپنا روٹ سرٹیفکیٹ انسٹال کرکے HTTPS سیکیورٹی کو کمزور کرنا۔ سام سنگ کو اس کے بارے میں گزشتہ سال کے آخر میں بتایا گیا تھا جس کے بعد اس نے اسے انتہائی خطرناک قرار دیا تھا۔ اس نے اسے کچھ مہینوں بعد، خاص طور پر فروری کے سیکیورٹی اپ ڈیٹ میں ٹھیک کیا۔ تو اگر آپ کے پاس فون ہے۔ Galaxy s Androidem 9 اور اس سے اوپر، جس کا زیادہ امکان بہرحال ہے، یقینی بنائیں کہ آپ نے اسے انسٹال کر لیا ہے۔
