Ένας ειδικός σε θέματα ασφάλειας εντόπισε σοβαρά ελαττώματα ασφαλείας σε ορισμένες εγγενείς εφαρμογές της Samsung που θα μπορούσαν να επιτρέψουν σε χάκερ να κατασκοπεύουν τους χρήστες. Αυτά τα τρωτά σημεία αποτελούν μέρος ενός μεγάλου συνόλου τρωτών σημείων που έχουν αναφερθεί υπεύθυνα στη Samsung.
Ο ιδρυτής της εταιρείας ασφαλείας Sergej Toshin με υπερασφάλιση βρήκε περισσότερα από δώδεκα κατορθώματα σε εφαρμογές της Samsung. Πολλά από αυτά έχουν ήδη διορθωθεί από τον τεχνολογικό γίγαντα της Νότιας Κορέας μέσω των μηνιαίων ενημερώσεων ασφαλείας του. Σύμφωνα με τον Tošin, αυτές οι ευπάθειες θα μπορούσαν να οδηγήσουν σε παραβίαση του κανονισμού GDPR, πράγμα που σημαίνει ότι αν υπήρχε μεγάλης κλίμακας διαρροή δεδομένων χρηστών ως αποτέλεσμα αυτών, η ΕΕ θα μπορούσε να απαιτήσει σημαντικές ζημιές από τη Samsung.
Π.χ. μια ευπάθεια στη διεπαφή συστήματος Samsung DeX θα μπορούσε να επιτρέψει στους χάκερ να υποκλέψουν δεδομένα από τις ειδοποιήσεις των χρηστών. Αυτό θα μπορούσε να περιλαμβάνει περιγραφές συνομιλιών για τις πλατφόρμες επικοινωνίας Telegram και WhatsApp ή informace από ειδοποιήσεις για εφαρμογές όπως το Samsung Email, το Gmail ή το Google Doc. Οι χάκερ θα μπορούσαν ακόμη και να δημιουργήσουν ένα αντίγραφο ασφαλείας σε μια κάρτα SD.
Λόγω του υψηλού κινδύνου που εξακολουθούν να ενέχουν για τους χρήστες, ο Tošin δεν διευκρίνισε ορισμένα από τα τρωτά σημεία informace. Το λιγότερο σοβαρό από αυτά μπορεί να επιτρέψει στους χάκερ να κλέψουν μηνύματα SMS από μια παραβιασμένη συσκευή. Τα άλλα δύο είναι ακόμη πιο επικίνδυνα, καθώς ένας εισβολέας θα μπορούσε να τα χρησιμοποιήσει για να διαβάσει και να γράψει τυχαία αρχεία με αυξημένα προνόμια.
«Παγκοσμίως, δεν έχουν αναφερθεί προβλήματα και μπορούμε να διαβεβαιώσουμε τους χρήστες ότι είναι ευαίσθητοι informace δεν απειλήθηκαν. Αντιμετωπίσαμε τα πιθανά τρωτά σημεία αναπτύσσοντας και δημοσιεύοντας ενημερώσεις κώδικα ασφαλείας μέσω των ενημερώσεων Απριλίου και Μαΐου μόλις εντοπίσαμε το πρόβλημα», ανέφερε η Samsung σε δήλωση.
Μπορεί να σας ενδιαφέρει
