মোবাইল নিরাপত্তা কোম্পানি Kryptowire আবিষ্কার করেছে যে কিছু Samsung ফোন CVE-2022-22292 লেবেলযুক্ত একটি বাগ-এর জন্য ঝুঁকিপূর্ণ হতে পারে। এটি দূষিত তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিকে নিয়ন্ত্রণের একটি অত্যন্ত বিপজ্জনক স্তর দিতে সক্ষম৷ এটি কিছু স্মার্টফোনের ক্ষেত্রে আরও সুনির্দিষ্টভাবে প্রযোজ্য Galaxy চলছে Android9 থেকে 12 এ।
ফটো গ্যালারি
দূর্বলতা বিভিন্ন স্যামসাং ফোনে পাওয়া গেছে, যার মধ্যে ফ্ল্যাগশিপও রয়েছে গত কয়েক বছর ধরে Galaxy S21 আল্ট্রা বা Galaxy S10+, কিন্তু এছাড়াও, উদাহরণস্বরূপ, মধ্যবিত্তের জন্য একটি মডেলে Galaxy A10e. দুর্বলতা ফোন অ্যাপে আগে থেকে ইনস্টল করা ছিল এবং ব্যবহারকারীর অজান্তেই তৃতীয় পক্ষের অ্যাপকে সিস্টেম ব্যবহারকারীর অনুমতি এবং ক্ষমতা প্রদান করতে পারে। মূল কারণটি ছিল ফোন অ্যাপে প্রকাশ করা ভুল অ্যাক্সেস নিয়ন্ত্রণ, এবং সমস্যাটি স্যামসাং ডিভাইসগুলির জন্য নির্দিষ্ট ছিল।
আপনি আগ্রহী হতে পারে
দুর্বলতা একটি অননুমোদিত অ্যাপ্লিকেশনকে বিভিন্ন ক্রিয়া সম্পাদনের অনুমতি দিতে পারে, যেমন র্যান্ডম অ্যাপ্লিকেশনগুলি ইনস্টল বা আনইনস্টল করা, ডিভাইসটিকে ফ্যাক্টরি সেটিংসে রিসেট করা, র্যান্ডম নম্বরে কল করা বা তার নিজস্ব রুট শংসাপত্র ইনস্টল করে HTTPS সুরক্ষা দুর্বল করা। স্যামসাং গত বছরের শেষের দিকে এটি সম্পর্কে অবহিত হয়েছিল, তারপরে এটিকে অত্যন্ত বিপজ্জনক বলেছিল। তিনি কয়েক মাস পরে এটি ঠিক করেছেন, বিশেষ করে ফেব্রুয়ারির নিরাপত্তা আপডেটে। তাই ফোন থাকলে Galaxy s Androidem 9 এবং তার উপরে, যা সম্ভবত যাইহোক, নিশ্চিত করুন যে আপনি এটি ইনস্টল করেছেন।
