Bezpečnostný expert našiel v niektorých natívnych aplikáciách Samsungu vážne bezpečnostné chyby, ktoré mohli hackerom umožniť šmírovať používateľov. Tieto vulnerability sú súčasťou veľkej sady zraniteľností, ktoré boli zodpovedne nahlásené Samsungu.
Zakladateľ bezpečnostnej spoločnosti Oversecured Sergej Tošin našiel v aplikáciách Samsungu viac ako tucet exploitov. Mnohé z nich juhokórejský technologický obor prostredníctvom svojich mesačných bezpečnostných aktualizácií už opravil. Podľa Tošina tieto vulnerability mohli viesť k porušeniu nariadenia GDPR, čo znamená, že ak by v ich dôsledku bývalo došlo k rozsiahlemu úniku používateľských dát, EÚ po Samsunge mohla vymáhať značné odškodné.
Napr. vulnerabilita v systémovom rozhraní služby Samsung DeX mohla hackerom umožniť kradnúť dáta z užívateľských notifikácií. To mohlo zahŕňať popisy chatov pre komunikačné platformy Telegram a WhatsApp alebo informace z notifikácií pre aplikácie ako Samsung Email, Gmail alebo Google Doc. Hackeri si dokonca mohli vytvoriť zálohu na SD karte.
Tošin kvôli vysokému riziku, ktoré pre užívateľov stále predstavujú, neuviedol o niektorých zraniteľnostiach podrobnejšie informace. Najmenej závažná z nich môže hackerom umožniť kradnúť z napadnutého zariadenia SMS správy. Ostatné dve sú ešte nebezpečnejšie, pretože útočník by prostredníctvom nich mohol čítať a zapisovať náhodné súbory so zvýšeným oprávnením.
„Globálne neboli hlásené žiadne problémy a používateľov môžeme uistiť, že ich citlivé informace neboli ohrozené. Potenciálne vulnerability sme vyriešili vyvinutím a vydaním bezpečnostných patchov prostredníctvom aprílového a májového updatu, hneď ako sme tento problém identifikovali,“ uviedol Samsung vo vyhlásení.
Mohlo by vás zaujímať
