Öryggissérfræðingur hefur fundið alvarlega öryggisgalla í sumum innfæddum Samsung öppum sem gætu gert tölvuþrjótum kleift að njósna um notendur. Þessir veikleikar eru hluti af stórum hópi veikleika sem hafa verið tilkynntir á ábyrgan hátt til Samsung.
Sergej Toshin, stofnandi öryggisfyrirtækisins, fann meira en tug hetjudáða í Samsung öppum. Mörg þeirra hafa þegar verið lagfærð af suður-kóreska tæknirisanum með mánaðarlegum öryggisuppfærslum sínum. Að sögn Tošin gætu þessir veikleikar hafa leitt til brots á GDPR reglugerðinni sem þýðir að ef um stórfelldan leka notendagagna hefði verið að ræða vegna þeirra hefði ESB getað krafist verulegra skaðabóta frá Samsung.
T.d. veikleiki í Samsung DeX kerfisviðmótinu gæti gert tölvuþrjótum kleift að stela gögnum úr notendatilkynningum. Þetta gæti falið í sér spjalllýsingar fyrir Telegram og WhatsApp samskiptakerfin eða informace frá tilkynningum fyrir forrit eins og Samsung Email, Gmail eða Google Doc. Tölvuþrjótar gætu jafnvel búið til öryggisafrit á SD-korti.
Vegna mikillar hættu sem þeir hafa enn í för með sér fyrir notendur, útskýrði Tošin ekki suma veikleikana. informace. Minnstu alvarlegu hlutir þeirra geta leyft tölvuþrjótum að stela SMS-skilaboðum frá tæki sem er í hættu. Hinar tvær eru enn hættulegri, þar sem árásarmaður gæti notað þær til að lesa og skrifa handahófskenndar skrár með auknum réttindum.
„Á heimsvísu hefur ekki verið tilkynnt um vandamál og við getum fullvissað notendur um að þau séu viðkvæm informace var ekki hótað. Við tókum á hugsanlegum veikleikum með því að þróa og gefa út öryggisplástra í gegnum apríl og maí uppfærslurnar um leið og við fundum vandamálið,“ sagði Samsung í yfirlýsingu.
Þú gætir haft áhuga á
