Nakakita ang isang eksperto sa seguridad ng mga seryosong depekto sa seguridad sa ilang katutubong Samsung app na maaaring magbigay-daan sa mga hacker na tiktikan ang mga user. Ang mga kahinaan na ito ay bahagi ng isang malaking hanay ng mga kahinaan na responsableng naiulat sa Samsung.
Ang tagapagtatag ng oversecured security company na si Sergej Toshin ay nakahanap ng higit sa isang dosenang mga pagsasamantala sa mga Samsung app. Marami sa kanila ang naayos na ng South Korean tech giant sa pamamagitan ng buwanang mga update sa seguridad nito. Ayon kay Tošin, ang mga kahinaan na ito ay maaaring humantong sa isang paglabag sa regulasyon ng GDPR, na nangangahulugan na kung nagkaroon ng malakihang pagtagas ng data ng user bilang resulta ng mga ito, maaaring humingi ang EU ng malalaking pinsala mula sa Samsung.
Hal. ang isang kahinaan sa interface ng system ng Samsung DeX ay maaaring magpapahintulot sa mga hacker na magnakaw ng data mula sa mga notification ng user. Maaaring kabilang dito ang mga paglalarawan sa chat para sa mga platform ng komunikasyon sa Telegram at WhatsApp o informace mula sa mga notification para sa mga application gaya ng Samsung Email, Gmail o Google Doc. Ang mga hacker ay maaaring gumawa ng backup sa isang SD card.
Dahil sa mataas na panganib na ibinibigay pa rin nila sa mga user, hindi idinetalye ni Tošin ang ilan sa mga kahinaan. informace. Ang hindi gaanong seryoso sa mga ito ay maaaring magpapahintulot sa mga hacker na magnakaw ng mga mensaheng SMS mula sa isang nakompromisong device. Ang dalawa pa ay mas mapanganib, dahil maaaring gamitin ng isang umaatake ang mga ito upang magbasa at magsulat ng mga random na file na may mataas na mga pribilehiyo.
“Sa buong mundo, walang naiulat na mga isyu at maaari naming tiyakin sa mga user na sila ay sensitibo informace ay hindi pinagbantaan. Tinutugunan namin ang mga potensyal na kahinaan sa pamamagitan ng pagbuo at pagpapalabas ng mga patch ng seguridad sa pamamagitan ng mga update sa Abril at Mayo sa sandaling natukoy namin ang isyu," sabi ng Samsung sa isang pahayag.
Maaari kang maging interesado sa
