Un expert în securitate a găsit defecte serioase de securitate în unele aplicații native Samsung care ar putea permite hackerilor să spioneze utilizatorii. Aceste vulnerabilități fac parte dintr-un set mare de vulnerabilități care au fost raportate în mod responsabil către Samsung.
Fondatorul companiei de securitate suprasecurizate, Sergej Toshin, a găsit mai mult de o duzină de exploatări în aplicațiile Samsung. Multe dintre ele au fost deja remediate de gigantul tehnologic sud-coreean prin actualizările sale lunare de securitate. Potrivit lui Tošin, aceste vulnerabilități ar fi putut duce la o încălcare a regulamentului GDPR, ceea ce înseamnă că, dacă ar fi avut loc o scurgere la scară largă a datelor utilizatorilor ca urmare a acestora, UE ar fi putut cere daune semnificative de la Samsung.
De exemplu. o vulnerabilitate în interfața sistemului Samsung DeX ar putea permite hackerilor să fure date din notificările utilizatorilor. Aceasta ar putea include descrieri de chat pentru platformele de comunicare Telegram și WhatsApp sau informace din notificări pentru aplicații precum Samsung Email, Gmail sau Google Doc. Hackerii ar putea chiar să creeze o copie de rezervă pe un card SD.
Datorită riscului ridicat pe care îl prezintă încă pentru utilizatori, Tošin nu a detaliat unele dintre vulnerabilități informace. Cel mai puțin grav dintre acestea le poate permite hackerilor să fure mesaje SMS de pe un dispozitiv compromis. Celelalte două sunt și mai periculoase, deoarece un atacator le-ar putea folosi pentru a citi și scrie fișiere aleatorii cu privilegii ridicate.
„La nivel global, nu au fost raportate probleme și putem asigura utilizatorilor că sunt sensibile informace nu au fost amenințați. Am abordat potențialele vulnerabilități prin dezvoltarea și lansarea de corecții de securitate prin actualizările din aprilie și mai, de îndată ce am identificat problema”, a spus Samsung într-un comunicat.
Te-ar putea interesa
