En sikkerhetsekspert har funnet alvorlige sikkerhetsfeil i noen innfødte Samsung-apper som kan tillate hackere å spionere på brukere. Disse sårbarhetene er en del av et stort sett med sårbarheter som er ansvarlig rapportert til Samsung.
Grunnlegger av oversikret sikkerhetsselskap Sergej Toshin fant mer enn et dusin utnyttelser i Samsung-apper. Mange av dem har allerede blitt fikset av den sørkoreanske teknologigiganten gjennom sine månedlige sikkerhetsoppdateringer. Disse sårbarhetene kunne ifølge Tošin ha ført til brudd på GDPR-forordningen, som betyr at dersom det hadde vært en storstilt lekkasje av brukerdata som følge av dem, kunne EU ha krevd betydelige erstatninger fra Samsung.
f.eks. en sårbarhet i Samsung DeX-systemgrensesnittet kan tillate hackere å stjele data fra brukervarsler. Dette kan inkludere chatbeskrivelser for kommunikasjonsplattformene Telegram og WhatsApp eller informace fra varsler for programmer som Samsung Email, Gmail eller Google Doc. Hackere kan til og med lage en sikkerhetskopi på et SD-kort.
På grunn av den høye risikoen de fortsatt utgjør for brukerne, utdypet ikke Tošin noen av sårbarhetene informace. Den minst alvorlige av disse kan tillate hackere å stjele SMS-meldinger fra en kompromittert enhet. De to andre er enda farligere, ettersom en angriper kan bruke dem til å lese og skrive tilfeldige filer med forhøyede rettigheter.
"Globalt har det ikke vært rapporterte problemer, og vi kan forsikre brukerne om at de er sensitive informace ikke ble truet. Vi adresserte de potensielle sårbarhetene ved å utvikle og gi ut sikkerhetsoppdateringer gjennom april- og mai-oppdateringene så snart vi identifiserte problemet," sa Samsung i en uttalelse.
Du kan være interessert i
