Kryptowireは4月5日(米国時間)、「Start Arbitrary Activity App Affecting Samsung Android Devices」において、Android 9から12までのバージョンを搭載したサムスンのスマートフォンに深刻な脆弱性を発見したと伝えた。この脆弱性を悪用されると、工場出荷時へのリセットやアプリケーションのインストールなどさまざまな操作を行われる危険性がある。脆弱性は「CVE-2022-22292」として特定されている。
-
Start Arbitrary Activity App Affecting Samsung Android Devices
Kryptowireが発見した脆弱性(CVE-2022-22292)はローカルアプリケーションが重要な保護機能をハイジャックすることが可能になるというもので、サイバー攻撃者はエンドユーザーの認証なしにバックグラウンドで動作する信頼できないアプリケーションからさまざまな操作が可能になるとされている。
可能になる操作として、工場出荷時へのリセット(すべてのユーザデータの削除)、緊急通信用電話番号を含む電話の発信、アプリのインストールとアンインストール、任意ルート証明書のインストールなどが挙げられている。
この脆弱性は2021年11月の時点でサムスンへ開示されており、2022年2月のセキュリティ・メンテナンス・リリースにおいて脆弱性を修正するパッチが適用されている。該当する製品を使用している場合には、ベンダーが提供するセキュリティ情報を確認するとともに、迅速にアップデートを適用することが望まれる。
