移动安全和隐私解决方案提供商Kryptowire透露，一些三星手机被发现容易受到漏洞(CVE-2022-22292)的影响，该漏洞能够为恶意的第三方应用程序提供可怕的控制级别。

该漏洞存在于运行Android9、10、11和12的手机中，包括一些三星最好的手机，如旗舰三星S21Ultra5G和S10Plus，以及中档A10e。

该漏洞存在于预装的Phone应用程序中，可以在没有任何用户参与的情况下将系统用户的权限、特权和能力授予第三方应用程序。主要原因是电话应用程序显示的访问控制不正确，并且该问题特定于三星设备。

有没有想过其他人可以访问您的手机?不幸的是，你可能是对的。移动应用程序正在成为个人和职业活动的主要点，对不良行为者来说是越来越有吸引力的目标。”Kryptowire首席技术官AlexLisle。

该漏洞可能允许没有权限的应用程序执行诸如安装或卸载任意应用程序、恢复出厂设置、拨打包含特权号码(如911)的电话号码以及通过安装自定义根证书削弱HTTPS安全性等操作。通常，已安装的应用程序取决于用户授予的权限，但在这种情况下，这不是必需的。

三星于2021年11月27日获悉此事，该漏洞被这家韩国巨头评为“高”严重性等级。2022年2月的更新对此进行了修复，因此请务必安装它。

本月早些时候，据报道，一些安装了Android12的手机(例如GalaxyS22系列)受到了一个名为DirtyPipe的安全漏洞的影响。目前尚不清楚2022年4月的更新是否已解决此问题。