ក្រុមហ៊ុនសន្តិសុខចល័ត Kryptowire បានរកឃើញថាទូរសព្ទ Samsung មួយចំនួនអាចងាយរងគ្រោះដោយសារកំហុសដែលមានស្លាក CVE-2022-22292។ វាមានសមត្ថភាពផ្តល់ឱ្យកម្មវិធីភាគីទីបីដែលមានគំនិតអាក្រក់នូវកម្រិតនៃការគ្រប់គ្រងដ៏គ្រោះថ្នាក់បំផុត។ វាអនុវត្តកាន់តែជាក់លាក់ចំពោះស្មាតហ្វូនមួយចំនួន Galaxy កំពុងដំណើរការ Androidនៅម៉ោង 9 ដល់ 12 ។
រូបថត
ភាពងាយរងគ្រោះនេះត្រូវបានរកឃើញនៅក្នុងទូរសព្ទ Samsung ផ្សេងៗ រួមទាំងស្មាតហ្វូនជាច្រើនពីឆ្នាំមុនដូចជា Galaxy S21 Ultra ឬ Galaxy S10+ ប៉ុន្តែក៏ឧទាហរណ៍នៅក្នុងគំរូសម្រាប់វណ្ណៈកណ្តាល Galaxy A10e ។ ភាពងាយរងគ្រោះត្រូវបានដំឡើងជាមុននៅក្នុងកម្មវិធីទូរស័ព្ទ ហើយអាចផ្តល់ការអនុញ្ញាត និងសមត្ថភាពអ្នកប្រើប្រាស់ប្រព័ន្ធដល់កម្មវិធីភាគីទីបីដោយមិនចាំបាច់មានចំណេះដឹងរបស់អ្នកប្រើប្រាស់។ មូលហេតុដើមគឺការគ្រប់គ្រងការចូលដំណើរការមិនត្រឹមត្រូវដែលបង្ហាញក្នុងកម្មវិធីទូរសព្ទ ហើយបញ្ហាគឺជាក់លាក់ចំពោះឧបករណ៍ Samsung។
អ្នកអាចចាប់អារម្មណ៍
ភាពងាយរងគ្រោះអាចអនុញ្ញាតឱ្យកម្មវិធីដែលគ្មានការអនុញ្ញាតធ្វើសកម្មភាពផ្សេងៗ ដូចជាការដំឡើង ឬលុបកម្មវិធីចៃដន្យ កំណត់ឧបករណ៍ឡើងវិញទៅការកំណត់របស់រោងចក្រ ហៅលេខចៃដន្យ ឬធ្វើឱ្យសុវត្ថិភាព HTTPS ចុះខ្សោយដោយដំឡើងវិញ្ញាបនបត្រឫសគល់របស់វា។ Samsung ត្រូវបានគេជូនដំណឹងអំពីវានៅចុងឆ្នាំមុន បន្ទាប់មកវាបានហៅថាវាមានគ្រោះថ្នាក់ខ្លាំង។ គាត់បានជួសជុលវាពីរបីខែក្រោយមក ជាពិសេសនៅក្នុងការអាប់ដេតសុវត្ថិភាពខែកុម្ភៈ។ ដូច្នេះប្រសិនបើអ្នកមានទូរស័ព្ទ Galaxy s Androidem 9 និងខ្ពស់ជាងនេះ ដែលទំនងជាយ៉ាងណាក៏ដោយ សូមប្រាកដថាអ្នកបានដំឡើងវាហើយ។
