Drošības eksperts ir atklājis nopietnus drošības trūkumus dažās vietējās Samsung lietotnēs, kas varētu ļaut hakeriem izspiegot lietotājus. Šīs ievainojamības ir daļa no liela ievainojamību kopuma, par kurām Samsung ir atbildīgi ziņots.
Pārāk nodrošināta apsardzes uzņēmuma dibinātājs Sergejs Tošins Samsung lietotnēs atrada vairāk nekā duci ekspluatāciju. Daudzus no tiem jau ir salabojis Dienvidkorejas tehnoloģiju gigants, izmantojot ikmēneša drošības atjauninājumus. Pēc Tošina domām, šīs ievainojamības varēja izraisīt GDPR regulas pārkāpumu, kas nozīmē, ka, ja to rezultātā būtu notikusi liela mēroga lietotāju datu noplūde, ES varētu prasīt no Samsung ievērojamus zaudējumus.
Piem. Samsung DeX sistēmas saskarnes ievainojamība var ļaut hakeriem nozagt datus no lietotāju paziņojumiem. Tas varētu ietvert tērzēšanas aprakstus saziņas platformām Telegram un WhatsApp vai informace no paziņojumiem tādām lietojumprogrammām kā Samsung Email, Gmail vai Google Doc. Hakeri pat varētu izveidot dublējumu SD kartē.
Ņemot vērā lielo risku, ko tie joprojām rada lietotājiem, Tošins sīkāk nesniedza informāciju par dažām ievainojamībām. informace. Visnopietnākais no tiem var ļaut hakeriem nozagt īsziņas no apdraudētas ierīces. Pārējie divi ir vēl bīstamāki, jo uzbrucējs var tos izmantot, lai lasītu un rakstītu nejaušus failus ar paaugstinātām privilēģijām.
“Pasaulē nav ziņots par problēmām, un mēs varam apliecināt lietotājiem, ka viņi ir jutīgi informace netika apdraudēti. Mēs novērsām iespējamās ievainojamības, izstrādājot un izlaižot drošības ielāpus, izmantojot aprīļa un maija atjauninājumus, tiklīdz mēs identificējām problēmu," teikts Samsung paziņojumā.
Jūs varētu interesēt
