Эксперт по безопасности обнаружил серьезные недостатки безопасности в некоторых собственных приложениях Samsung, которые могут позволить хакерам шпионить за пользователями. Эти уязвимости являются частью большого набора уязвимостей, о которых компания Samsung ответственно сообщила.
Основатель охранной компании Oversecured Сергей Тошин обнаружил более десятка эксплойтов в приложениях Samsung. Многие из них уже исправлены южнокорейским технологическим гигантом посредством ежемесячных обновлений безопасности. По мнению Тошина, эти уязвимости могли привести к нарушению регламента GDPR, а это означает, что если бы в результате них произошла масштабная утечка пользовательских данных, ЕС мог бы потребовать от Samsung значительных убытков.
Например. уязвимость в интерфейсе системы Samsung DeX может позволить хакерам украсть данные из уведомлений пользователей. Это может включать описания чатов для коммуникационных платформ Telegram и WhatsApp или informace из уведомлений таких приложений, как Samsung Email, Gmail или Google Doc. Хакеры могут даже создать резервную копию на SD-карте.
Из-за высокого риска, который они по-прежнему представляют для пользователей, Тошин не уточнил некоторые уязвимости. informace. Наименее серьезные из них могут позволить хакерам украсть SMS-сообщения со взломанного устройства. Два других еще более опасны, поскольку злоумышленник может использовать их для чтения и записи случайных файлов с повышенными привилегиями.
«Во всем мире о проблемах не сообщалось, и мы можем заверить пользователей, что их конфиденциальные данные informace не угрожали. Мы устранили потенциальные уязвимости, разработав и выпустив исправления безопасности в апрельских и майских обновлениях, как только обнаружили проблему», — говорится в заявлении Samsung.
Вас может заинтересовать
