Stručnjak za sigurnost pronašao je ozbiljne sigurnosne nedostatke u nekim izvornim Samsungovim aplikacijama koje bi hakerima mogle omogućiti špijuniranje korisnika. Ove su ranjivosti dio velikog skupa ranjivosti koje su odgovorno prijavljene tvrtki Samsung.
Osnivač pretjerano osigurane sigurnosne tvrtke Sergej Toshin pronašao je više od desetak exploita u Samsungovim aplikacijama. Mnoge od njih već je popravio južnokorejski tehnološki div kroz svoja mjesečna sigurnosna ažuriranja. Prema Tošinu, te su ranjivosti mogle dovesti do kršenja GDPR uredbe, što znači da bi EU, da je zbog njih došlo do curenja korisničkih podataka velikih razmjera, od Samsunga mogla tražiti značajnu odštetu.
npr. ranjivost u sučelju sustava Samsung DeX mogla bi hakerima omogućiti krađu podataka iz korisničkih obavijesti. To može uključivati opise chata za komunikacijske platforme Telegram i WhatsApp ili informace iz obavijesti za aplikacije kao što su Samsung Email, Gmail ili Google Doc. Hakeri bi čak mogli napraviti sigurnosnu kopiju na SD kartici.
Zbog visokog rizika koji još uvijek predstavljaju za korisnike, Tošin nije elaborirao neke od ranjivosti informace. Najmanje ozbiljni od njih mogu omogućiti hakerima da ukradu SMS poruke s kompromitiranog uređaja. Druga dva su još opasnija, jer bi ih napadač mogao koristiti za čitanje i pisanje nasumičnih datoteka s povišenim privilegijama.
“Globalno, nije bilo prijavljenih problema i možemo uvjeriti korisnike da su osjetljivi informace nisu bili ugroženi. Riješili smo potencijalne ranjivosti tako što smo razvili i objavili sigurnosne zakrpe kroz ažuriranja u travnju i svibnju čim smo identificirali problem", rekao je Samsung u izjavi.
Moglo bi vas zanimati
