三星强制安全模式（三星漏洞允许攻击者在未经用户授权的情况下将手机恢复出厂设置）

运行 Android 版本 9 至 12 的三星设备可能会受到严重软件漏洞的影响，该漏洞允许本地应用程序模仿系统级活动。恶意应用程序有可能通过它们劫持受保护的关键功能，使攻击者能够恢复出厂设置、拨打电话、安装/卸载应用程序以及削弱 HTTPS 安全性——无需用户批准。

CVE-2022-22292 漏洞由移动安全公司Kryptowire发现，并于 2021 年 11 月 27 日通知三星，获得“高严重性”评级。三星通过 2022 年 2 月推出的安全更新对其进行了修补，这是其正在进行的安全维护发布 (SMR) 流程的一部分。

该漏洞的来源是预装的电话应用程序，该应用程序包含一个不安全的组件，允许本地应用程序在未经用户授权的情况下执行系统级操作。

Kryptowire 建议自动移动安全扫描应成为一种常见做法，以确保最终用户和企业高枕无忧。

“有没有想过别人可以访问你的手机？不幸的是，你可能是对的，”Kryptowire 的首席技术官 Alex Lisle 说。“移动应用程序正在成为个人和职业活动的主要点，对不良行为者来说是越来越有吸引力的目标。”