دستگاههای اندرویدی مجهز به سیستمعاملهای اندروید 9 تا 12 احتمالا تحت تاثیر یک حفره آسیبپذیری نرمافزاری جدی قرار دارند. این حفره به اپلیکیشنهای محلی امکان میدهد تا فعالیتهای سطح سیستمی را تقلید نمایند. پتانسیل برنامههای مخرب به آنها امکان میدهد تا عملکردهای محافظت شده حیاتی را تحت کنترل خود قرار داده و از این طریق به مهاجمان فرصت خواهد داد تا بدون نیاز به تایید کاربر قادر به بازگردانی دستگاه به تنظیمات کارخانه، برقراری تماس تلفنی، نصب یا حذف اپلیکیشنها و تضعیف امنیت پروتکل HTTPS باشند.
حفره آییبپذیری با نام CVE-2022-22292 توسط یک شرکت فعال در حوزه امنیت موبایلی با نام Kryptowire کشف شد. وجود این حفره امنیتی در روز 27 نوامبر سال 2021 (6 آذر ماه سال گذشته) با درجه اهمیت بالا به سامسونگ گزارش شد. غول کرهای نیز با انتشار یک بهروزرسانی امنیتی در فوریه سال 2022 این حفره امنیتی را برطرف کرد. این پچ بهعنوان بخشی از فرآیند SMR (انتشار آپدیتهای حافظ امنیت) در دسترس کاربران قرار گرفت.
منشاء این آسیبپذیری در برنامه از پیش نصب شده Phone قرار دارد. این برنامه حاوی یک مولفه ناامن است که به برنامههای محلی امکان میدهد تا بدون کسب مجوز از کاربر قادر به انجام عملیاتهای سطح سیستمی باشند.
شرکت Kryptowire توصیه میکند که اسکن خودکار امنیت موبایل بایستی به یک روش معمول تبدیل شده و بدینترتیب از آرامش خاطر کاربران نهایی و کسبوکارها اطمینان حاصل شود.
الکس لیسل؛ مدیر ارشد فناوری در شرکت Kryptowire میگوید: “آیا تاکنون به این موضوع فکر کردهاید که شخص دیگری به گوشی تلفن همراه شما دسترسی داشته باشد؟ متاسفانه ممکن است چنین تصوری رنگ واقعیت به خود بگیرد. اپلیکیشنهای موبایلی در حال تبدیل شدن به مولفهای کلیدی برای فعالیتهای شخصی و حرفهای هستند و برای افراد خرابکار، هدفی جذاب محسوب میشوند.”
