Una società di soluzioni per la sicurezza e la privacy mobile, ha annunciato oggi di aver identificato una grave vulnerabilità di sicurezza ( CVE-2022-22292 ) nei dispositivi Samsung con versioni Android da 9 a 12.
La vulnerabilità, scoperta utilizzando Kryptowire Mobile Application Security Testing (MAST), ha consentito alle applicazioni locali di imitare l'attività a livello di sistema e "dirottare" funzionalità protette critiche.
CVE-2022-22292 consente a qualsiasi app locale sui dispositivi Samsung, comprese le piattaforme di terze parti senza autorizzazioni da parte del proprietario, di eseguire attività e #privilegi a livello di sistema, senza l'approvazione dell'utente finale.
La vulnerabilità potrebbe offrire agli aggressori la possibilità di avviare un ripristino delle impostazioni di fabbrica (ovvero, eliminare tutti i dati utente), effettuare chiamate telefoniche (anche a numeri di emergenza come il 911), installare/disinstallare app, indebolire la sicurezza HTTPS installando certificati radice arbitrari, il tutto da app non attendibili in esecuzione in background e senza l'approvazione dell'utente finale.
Per garantire che gli utenti finali e le aziende offrano tranquillità ai clienti, la scansione di sicurezza mobile automatizzata deve diventare una pratica comune.
Con l'aumento dei punti di vulnerabilità e delle minacce associate, un atteggiamento di sicurezza proattivo rappresenta il modo più affidabile per proteggere i dati personali e aziendali dai malintenzionati: criminali che hanno sempre più da guadagnare e i cui metodi stanno diventando sempre più sofisticati.
Oltre alle abitudini quotidiane che ci consentono di minimizzare le probabilità di essere attaccati, possiamo ricorrere allo strumento assicurativo, in grado di offrirci una tutela economica in caso di danno.
Hai mai verificato se la tua attuale copertura cyber copra per questa tipologia di danni?
Per ulteriori informazioni clicca qua e contatta il nostro team di esperti che sapranno fornirti ulteriori informazioni ed una consulenza adeguata.