Egy biztonsági szakértő komoly biztonsági hibákat talált néhány natív Samsung-alkalmazásban, amelyek lehetővé teszik a hackerek számára, hogy kémkedjenek a felhasználók után. Ezek a sérülékenységek egy nagy számú sebezhetőség részét képezik, amelyeket felelősségteljesen jelentettek a Samsungnak.
A túlbiztosított biztonsági cég alapítója, Sergej Toshin több mint egy tucat kizsákmányolást talált a Samsung alkalmazásokban. Ezek közül sokat már kijavított a dél-koreai technológiai óriás a havi biztonsági frissítésekkel. Tošin szerint ezek a sérülékenységek a GDPR-rendelet megsértéséhez vezethettek, ami azt jelenti, hogy ha ezek következtében nagymértékű felhasználói adatok kiszivárogtatása történt volna, az EU jelentős kártérítést követelhetett volna a Samsungtól.
Például. a Samsung DeX rendszerfelület egy biztonsági rése lehetővé teheti a hackerek számára, hogy adatokat lopjanak el a felhasználói értesítésekből. Ez magában foglalhatja a csevegés leírását a Telegram és a WhatsApp kommunikációs platformokhoz vagy informace az olyan alkalmazások értesítéseiből, mint a Samsung Email, a Gmail vagy a Google Doc. A hackerek akár biztonsági másolatot is készíthetnek az SD-kártyáról.
Mivel továbbra is nagy kockázatot jelentenek a felhasználók számára, Tošin nem részletezte néhány sebezhetőséget. informace. Ezek közül a legkevésbé súlyos lehet, hogy a hackerek SMS-eket lopjanak el egy feltört eszközről. A másik kettő még veszélyesebb, mivel egy támadó véletlenszerű fájlok olvasására és írására használhatja emelt jogosultságokkal.
„Globálisan nem jelentettek problémát, és biztosíthatjuk a felhasználókat, hogy érzékenyek informace nem fenyegették meg. A lehetséges sérülékenységeket úgy kezeltük, hogy az áprilisi és májusi frissítések során biztonsági javításokat fejlesztettünk ki és adtunk ki, amint azonosítottuk a problémát” – áll a Samsung közleményében.
Érdekelhet
