မိုဘိုင်းလုံခြုံရေးကုမ္ပဏီ Kryptowire သည် အချို့သော Samsung ဖုန်းများတွင် CVE-2022-22292 ဟုအမည်တပ်ထားသော bug ကို ခံနိုင်ရည်ရှိနိုင်ကြောင်း တွေ့ရှိခဲ့သည်။ ၎င်းသည် အန္တရာယ်ရှိသော Third-party အပလီကေးရှင်းများကို အလွန်အန္တရာယ်များသော ထိန်းချုပ်မှုအဆင့်ကို ပေးစွမ်းနိုင်သည်။ ၎င်းသည် အချို့သောစမတ်ဖုန်းများတွင် ပိုမိုတိကျစွာ သက်ဆိုင်ပါသည်။ Galaxy ပေါ်နေပါပြီ။ Android၉ မှ ၁၂ ထိ။
ဓာတ်ပုံမှတ်တမ်း
အဆိုပါ အားနည်းချက်ကို ယခင်နှစ်များက စွမ်းဆောင်ရည်မြင့် စမတ်ဖုန်းများအပါအဝင် Samsung ဖုန်းအမျိုးမျိုးတွင် တွေ့ရှိခဲ့သည်။ Galaxy S21 Ultra သို့မဟုတ် Galaxy S10+၊ ဒါပေမယ့်လည်း ဥပမာ၊ လူလတ်တန်းစားအတွက် မော်ဒယ်တစ်ခုပါ။ Galaxy A10e အားနည်းချက်ကို ဖုန်းအက်ပ်တွင် ကြိုတင်ထည့်သွင်းထားပြီး သုံးစွဲသူ၏အသိပညာမရှိဘဲ ပြင်ပအက်ပ်တစ်ခုအား စနစ်အသုံးပြုသူ၏ခွင့်ပြုချက်နှင့် လုပ်ဆောင်နိုင်စွမ်းများကို ပေးနိုင်သည်။ မူလအကြောင်းအရင်းမှာ ဖုန်းအက်ပ်တွင် ပြသနေသည့် ဝင်ရောက်ထိန်းချုပ်မှု မှားယွင်းနေပြီး ပြဿနာမှာ Samsung စက်ပစ္စည်းများအတွက် သီးသန့်ဖြစ်သည်။
သင်စိတ်ဝင်စားနိုင်သည်။
အားနည်းချက်သည် ခွင့်ပြုချက်မရှိဘဲ အပလီကေးရှင်းတစ်ခုအား ကျပန်းအသုံးချပရိုဂရမ်များ ထည့်သွင်းခြင်း သို့မဟုတ် ဖယ်ရှားခြင်း၊ စက်ပစ္စည်းကို စက်ရုံဆက်တင်များသို့ ပြန်လည်သတ်မှတ်ခြင်း၊ ကျပန်းနံပါတ်များခေါ်ဆိုခြင်း သို့မဟုတ် ၎င်း၏ကိုယ်ပိုင် root အသိအမှတ်ပြုလက်မှတ်ကို ထည့်သွင်းခြင်းဖြင့် HTTPS လုံခြုံရေးကို အားနည်းစေခြင်းကဲ့သို့သော လုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်စေပါသည်။ Samsung သည် ၎င်းနှင့်ပတ်သက်ပြီး ယမန်နှစ်ကုန်ပိုင်းတွင် အသိပေးခဲ့ပြီးနောက် ၎င်းသည် အလွန်အန္တရာယ်ကြီးသည်ဟု ခေါ်ဆိုခဲ့သည်။ လအနည်းငယ်ကြာပြီးနောက် အထူးသဖြင့် ဖေဖော်ဝါရီလ လုံခြုံရေးအပ်ဒိတ်တွင် ၎င်းက ၎င်းကို ပြင်ဆင်ခဲ့သည်။ ဒီတော့ မင်းမှာ ဖုန်းရှိတယ်။ Galaxy s Androidem 9 နှင့်အထက်၊ ဖြစ်နိုင်ခြေအရှိဆုံး၊ ၎င်းကို သင်ထည့်သွင်းထားကြောင်း သေချာပါစေ။
