Mae cwmni diogelwch symudol Kryptowire wedi darganfod y gallai rhai ffonau Samsung fod yn agored i nam wedi'i labelu CVE-2022-22292. Mae'n gallu rhoi lefel beryglus iawn o reolaeth i gymwysiadau trydydd parti maleisus. Mae'n berthnasol yn fwy manwl i rai ffonau smart Galaxy rhedeg ymlaen Androido 9 i 12.
Photo Gallery
Canfuwyd y bregusrwydd mewn amrywiol ffonau Samsung, gan gynnwys blaenllaw o'r blynyddoedd diwethaf megis Galaxy S21 Ultra neu Galaxy S10+, ond hefyd, er enghraifft, mewn model ar gyfer y dosbarth canol Galaxy A10e. Roedd y bregusrwydd wedi'i osod ymlaen llaw yn yr app ffôn a gallai roi caniatâd a galluoedd defnyddwyr system i ap trydydd parti heb yn wybod i'r defnyddiwr. Yr achos sylfaenol oedd rheolaeth mynediad anghywir yn yr app Ffôn, ac roedd y mater yn benodol i ddyfeisiau Samsung.
Gallech fod â diddordeb mewn
Gallai'r bregusrwydd ganiatáu i gais anawdurdodedig gyflawni gweithredoedd amrywiol, megis gosod neu ddadosod cymwysiadau ar hap, ailosod y ddyfais i osodiadau ffatri, galw rhifau ar hap, neu wanhau diogelwch HTTPS trwy osod ei dystysgrif wreiddiau ei hun. Hysbyswyd Samsung amdano ddiwedd y llynedd, ac ar ôl hynny fe'i galwodd yn hynod beryglus. Fe'i trwsiodd ychydig fisoedd yn ddiweddarach, yn benodol yn niweddariad diogelwch mis Chwefror. Felly os oes gennych ffôn Galaxy s Androidem 9 ac uwch, sy'n fwyaf tebygol beth bynnag, gwnewch yn siŵr ei fod wedi'i osod.
