Stručnjak za sigurnost pronašao je ozbiljne sigurnosne propuste u nekim izvornim Samsung aplikacijama koje bi mogle omogućiti hakerima da špijuniraju korisnike. Ove ranjivosti su dio velikog skupa ranjivosti koje su odgovorno prijavljene Samsungu.
Osnivač zaštićene sigurnosne kompanije Sergej Tošin pronašao je više od deset eksploata u Samsungovim aplikacijama. Mnoge od njih je južnokorejski tehnološki gigant već popravio svojim mjesečnim sigurnosnim ažuriranjima. Ove ranjivosti su, smatra Tošin, mogle da dovedu do kršenja GDPR uredbe, što znači da bi, da je usled njih došlo do velikog curenja korisničkih podataka, EU mogla da zahteva značajnu odštetu od Samsunga.
Npr. ranjivost u interfejsu Samsung DeX sistema može dozvoliti hakerima da ukradu podatke iz obaveštenja korisnika. Ovo može uključivati opise ćaskanja za Telegram i WhatsApp komunikacijske platforme ili informace iz obavještenja za aplikacije kao što su Samsung Email, Gmail ili Google Doc. Hakeri bi čak mogli napraviti rezervnu kopiju na SD kartici.
Zbog visokog rizika koji i dalje predstavljaju za korisnike, Tošin nije elaborirao neke od ranjivosti informace. Najmanje ozbiljan od njih može dozvoliti hakerima da ukradu SMS poruke sa kompromitovanog uređaja. Druga dva su još opasnija, jer ih napadač može koristiti za čitanje i pisanje nasumičnih datoteka s povišenim privilegijama.
“Globalno, nije bilo prijavljenih problema i možemo uvjeriti korisnike da su oni osjetljivi informace nisu bili ugroženi. Pozabavili smo se potencijalnim ranjivostima tako što smo razvili i objavili sigurnosne zakrpe kroz ažuriranja u aprilu i maju čim smo identifikovali problem“, navodi Samsung u saopštenju.
Moglo bi vas zanimati
