Tietoturvaasiantuntija on löytänyt vakavia tietoturvapuutteita joissakin Samsungin alkuperäisissä sovelluksissa, jotka voivat antaa hakkereille mahdollisuuden vakoilla käyttäjiä. Nämä haavoittuvuudet ovat osa suurta joukkoa haavoittuvuuksia, joista on vastuullisesti ilmoitettu Samsungille.
Ylisuojatun tietoturvayrityksen perustaja Sergej Toshin löysi Samsung-sovelluksista yli tusinaa hyväksikäyttöä. Etelä-Korean teknologiajätti on jo korjannut monet niistä kuukausittaisten tietoturvapäivitysten kautta. Tošinin mukaan nämä haavoittuvuudet olisivat saattaneet johtaa GDPR-asetuksen rikkomiseen, mikä tarkoittaa, että jos niiden seurauksena olisi ollut laajamittainen käyttäjätietojen vuoto, EU olisi voinut vaatia Samsungilta merkittäviä vahingonkorvauksia.
Esim. Samsung DeX -järjestelmän käyttöliittymän haavoittuvuus saattaa antaa hakkereille mahdollisuuden varastaa tietoja käyttäjien ilmoituksista. Tämä voi sisältää chat-kuvauksia Telegram- ja WhatsApp-viestintäalustoille tai informace ilmoituksista sovelluksille, kuten Samsung Email, Gmail tai Google Doc. Hakkerit voivat jopa luoda varmuuskopion SD-kortille.
Koska ne aiheuttavat edelleen käyttäjille suuren riskin, Tošin ei kertonut tarkemmin joistakin haavoittuvuuksista. informace. Vähiten vakavimmat voivat antaa hakkereille mahdollisuuden varastaa tekstiviestejä vaarantuneelta laitteelta. Kaksi muuta ovat vielä vaarallisempia, sillä hyökkääjä voi käyttää niitä satunnaisten tiedostojen lukemiseen ja kirjoittamiseen korotetuilla oikeuksilla.
”Maailmanlaajuisesti ei ole raportoitu ongelmia, ja voimme vakuuttaa käyttäjille, että he ovat herkkiä informace ei uhattu. Käsittelimme mahdollisia haavoittuvuuksia kehittämällä ja julkaisemalla tietoturvakorjauksia huhti- ja toukokuun päivitysten kautta heti, kun havaitsimme ongelman", Samsung sanoi lausunnossaan.
Saatat olla kiinnostunut
