Експерт за безбедност откри сериозни безбедносни пропусти во некои домашни апликации на Samsung кои би можеле да им дозволат на хакерите да ги шпионираат корисниците. Овие пропусти се дел од голем сет на пропусти кои одговорно се пријавени на Samsung.
Основачот на безбедносната компанија Сергеј Тошин, кој е претерано обезбеден, откри повеќе од десетина експлоатирања во апликациите на Samsung. Многу од нив веќе се поправени од јужнокорејскиот технолошки гигант преку неговите месечни безбедносни ажурирања. Според Тошин, овие ранливости можеле да доведат до прекршување на регулативата GDPR, што значи дека доколку имало големо протекување на кориснички податоци како резултат на нив, ЕУ можела да побара значителна штета од Samsung.
На пр. ранливоста во системскиот интерфејс Samsung DeX може да им овозможи на хакерите да украдат податоци од известувањата на корисниците. Ова може да вклучува описи за разговор за комуникациските платформи Telegram и WhatsApp или informace од известувања за апликации како што се Samsung Email, Gmail или Google Doc. Хакерите дури би можеле да создадат резервна копија на SD-картичка.
Поради високиот ризик што тие сè уште го претставуваат за корисниците, Тошин не елаборираше за некои од ранливостите informace. Најнесериозното од нив може да им дозволи на хакерите да украдат СМС пораки од компромитиран уред. Другите две се уште поопасни, бидејќи напаѓачот може да ги искористи за читање и пишување случајни датотеки со зголемени привилегии.
„Глобално, нема пријавени проблеми и можеме да ги увериме корисниците дека се чувствителни informace не биле загрозени. Ги решивме потенцијалните пропусти со развивање и објавување безбедносни закрпи преку ажурирањата во април и мај веднаш штом го идентификувавме проблемот“, се вели во соопштението на Samsung.
Може да ве интересира
