Turvaekspert on leidnud mõnedes Samsungi algrakendustes tõsiseid turvavigu, mis võivad häkkeritel kasutajate järele luurata. Need haavatavused on osa suurest haavatavuste hulgast, millest Samsungile on vastutustundlikult teatatud.
Ületurvatud turvafirma asutaja Sergej Toshin leidis Samsungi rakendustest üle tosina ärakasutamise. Paljud neist on Lõuna-Korea tehnoloogiahiiglane oma igakuiste turvavärskenduste kaudu juba parandanud. Tošini hinnangul võisid need haavatavused kaasa tuua GDPR regulatsiooni rikkumise, mis tähendab, et kui nende tagajärjel oleks toimunud ulatuslik kasutajaandmete leke, oleks EL võinud Samsungilt nõuda märkimisväärset kahjutasu.
Nt. Samsung DeX süsteemiliidese haavatavus võib lubada häkkeritel varastada andmeid kasutajate teatistest. See võib hõlmata telegrammi ja WhatsAppi suhtlusplatvormide vestluse kirjeldusi või informace märguannetest sellistele rakendustele nagu Samsung Email, Gmail või Google Doc. Häkkerid võivad isegi SD-kaardile varukoopia luua.
Suure riski tõttu, mida need endiselt kasutajatele kujutavad, ei täpsustanud Tošin mõnda turvaauku. informace. Kõige vähem tõsine neist võib lubada häkkeritel varastada ohustatud seadmest SMS-sõnumeid. Ülejäänud kaks on veelgi ohtlikumad, kuna ründaja võib neid kasutada kõrgendatud õigustega juhuslike failide lugemiseks ja kirjutamiseks.
„Ülemaailmselt ei ole teatatud probleemidest ja võime kasutajatele kinnitada, et nad on tundlikud informace ei ähvardatud. Tegelesime võimalike haavatavustega, töötades välja ja avaldades turvapaigad aprilli ja mai värskenduste kaudu niipea, kui probleemi tuvastasime, " ütles Samsung avalduses.
Teid võiks huvitada
