Varnostni strokovnjak je odkril resne varnostne pomanjkljivosti v nekaterih domačih aplikacijah Samsung, ki bi lahko hekerjem omogočile vohunjenje za uporabniki. Te ranljivosti so del velikega nabora ranljivosti, ki so bile odgovorno prijavljene podjetju Samsung.
Ustanovitelj prekomerno zavarovanega varnostnega podjetja Sergej Tošin je našel več kot ducat podvigov v aplikacijah Samsung. Veliko jih je južnokorejski tehnološki velikan že popravil s svojimi mesečnimi varnostnimi posodobitvami. Te ranljivosti bi po Tošinovem mnenju lahko privedle do kršitve uredbe GDPR, kar pomeni, da bi lahko EU, če bi zaradi njih prišlo do obsežnega uhajanja uporabniških podatkov, od Samsunga zahtevala veliko odškodnino.
Npr. ranljivost v sistemskem vmesniku Samsung DeX bi lahko hekerjem omogočila krajo podatkov iz uporabniških obvestil. To lahko vključuje opise klepetov za komunikacijski platformi Telegram in WhatsApp oz informace iz obvestil za aplikacije, kot so Samsung Email, Gmail ali Google Doc. Hekerji lahko celo ustvarijo varnostno kopijo na kartici SD.
Zaradi visokega tveganja, ki ga še vedno predstavljajo za uporabnike, Tošin nekaterih ranljivosti ni pojasnil. informace. Najmanj resni od teh lahko hekerjem omogočijo krajo sporočil SMS iz ogrožene naprave. Druga dva sta še bolj nevarna, saj bi ju lahko napadalec uporabil za branje in pisanje naključnih datotek s povišanimi privilegiji.
»Globalno ni bilo prijavljenih težav in uporabnikom lahko zagotovimo, da so občutljive informace niso bili ogroženi. Možne ranljivosti smo odpravili tako, da smo razvili in izdali varnostne popravke z aprilskimi in majskimi posodobitvami, takoj ko smo odkrili težavo,« je dejal Samsung v izjavi.
Lahko bi vas zanimalo
