Експерт по сигурността откри сериозни пропуски в сигурността в някои собствени приложения на Samsung, които могат да позволят на хакерите да шпионират потребителите. Тези уязвимости са част от голям набор от уязвимости, които са били отговорно докладвани на Samsung.
Основателят на компанията за свръхобезпечена сигурност Сергей Тошин откри повече от дузина експлойти в приложения на Samsung. Много от тях вече са коригирани от южнокорейския технологичен гигант чрез месечните си актуализации за сигурност. Според Тошин тези уязвимости биха могли да доведат до нарушаване на регламента GDPR, което означава, че ако е имало мащабно изтичане на потребителски данни в резултат на тях, ЕС би могъл да поиска значителни щети от Samsung.
напр. уязвимост в системния интерфейс на Samsung DeX може да позволи на хакери да откраднат данни от потребителски известия. Това може да включва описания на чатове за комуникационните платформи Telegram и WhatsApp или informace от известия за приложения като Samsung Email, Gmail или Google Doc. Хакерите могат дори да създадат резервно копие на SD карта.
Поради високия риск, който те все още представляват за потребителите, Тошин не даде подробности за някои от уязвимостите informace. Най-малко сериозният от тях може да позволи на хакерите да откраднат SMS съобщения от компрометирано устройство. Другите два са още по-опасни, тъй като хакер може да ги използва за четене и запис на произволни файлове с повишени привилегии.
„В световен мащаб няма докладвани проблеми и можем да уверим потребителите, че те са чувствителни informace не са били застрашени. Обърнахме внимание на потенциалните уязвимости, като разработихме и пуснахме корекции за сигурност чрез актуализациите през април и май, веднага след като идентифицирахме проблема“, се казва в изявление на Samsung.
Може да се интересувате от
