Експерт із безпеки виявив серйозні недоліки в безпеці деяких оригінальних програм Samsung, які можуть дозволити хакерам шпигувати за користувачами. Ці вразливості є частиною великого набору вразливостей, про які було відповідально повідомлено в Samsung.
Засновник охоронної компанії Oversecured Сергій Тошин знайшов більше десятка експлойтів у додатках Samsung. Багато з них вже були виправлені південнокорейським технологічним гігантом через щомісячні оновлення безпеки. За словами Тошина, ці уразливості могли призвести до порушення регламенту GDPR, а це означає, що якби внаслідок них стався масштабний витік даних користувачів, ЄС міг би вимагати від Samsung значних збитків.
наприклад уразливість системного інтерфейсу Samsung DeX може дозволити хакерам викрасти дані зі сповіщень користувачів. Це може включати описи чатів для комунікаційних платформ Telegram і WhatsApp або informace із сповіщень для таких програм, як Samsung Email, Gmail або Google Doc. Хакери могли навіть створити резервну копію на SD-карті.
Через високий ризик, який вони все ще несуть для користувачів, Тошін не уточнив деякі вразливості informace. Найменш серйозні з них можуть дозволити хакерам викрасти SMS-повідомлення зі зламаного пристрою. Інші два ще більш небезпечні, оскільки зловмисник може використовувати їх для читання та запису випадкових файлів із підвищеними привілеями.
«У всьому світі не було повідомлень про проблеми, і ми можемо запевнити користувачів, що вони чутливі informace не погрожували. Ми усунули потенційні вразливості, розробивши та випустивши патчі безпеки в квітневих і травневих оновленнях, як тільки ми виявили проблему», – йдеться в заяві Samsung.
Вас може зацікавити
