En säkerhetsexpert har hittat allvarliga säkerhetsbrister i vissa inhemska Samsung-appar som kan tillåta hackare att spionera på användare. Dessa sårbarheter är en del av en stor uppsättning sårbarheter som ansvarsfullt har rapporterats till Samsung.
Det översäkrade säkerhetsföretagets grundare Sergej Toshin hittade mer än ett dussin bedrifter i Samsung-appar. Många av dem har redan fixats av den sydkoreanska teknikjätten genom sina månatliga säkerhetsuppdateringar. Enligt Tošin skulle dessa sårbarheter ha kunnat leda till ett brott mot GDPR-förordningen, vilket innebär att om det hade skett en storskalig läcka av användardata till följd av dem hade EU kunnat kräva betydande skadestånd av Samsung.
T.ex. en sårbarhet i Samsung DeX-systemgränssnittet kan tillåta hackare att stjäla data från användaraviseringar. Detta kan inkludera chattbeskrivningar för kommunikationsplattformarna Telegram och WhatsApp eller informace från aviseringar för applikationer som Samsung Email, Gmail eller Google Doc. Hackare kan till och med skapa en säkerhetskopia på ett SD-kort.
På grund av den höga risken de fortfarande utgör för användarna, har Tošin inte utvecklat några av sårbarheterna informace. Den minst allvarliga av dessa kan tillåta hackare att stjäla SMS-meddelanden från en komprometterad enhet. De andra två är ännu farligare, eftersom en angripare kan använda dem för att läsa och skriva slumpmässiga filer med förhöjda privilegier.
"Globalt har det inte rapporterats några problem och vi kan försäkra användarna att deras känsliga informace var inte hotade. Vi åtgärdade de potentiella sårbarheterna genom att utveckla och släppa säkerhetskorrigeringar genom uppdateringarna i april och maj så snart vi identifierade problemet, säger Samsung i ett uttalande.
Du kan vara intresserad av
