'n Sekuriteitskenner het ernstige sekuriteitsfoute in sommige inheemse Samsung-toepassings gevind wat kuberkrakers kan toelaat om op gebruikers te spioeneer. Hierdie kwesbaarhede is deel van 'n groot stel kwesbaarhede wat verantwoordelik by Samsung aangemeld is.
Sergej Toshin, stigter van die oorbeveiligde sekuriteitsmaatskappy, het meer as 'n dosyn uitbuitings in Samsung-toepassings gevind. Baie van hulle is reeds deur die Suid-Koreaanse tegnologiereus reggestel deur sy maandelikse sekuriteitsopdaterings. Volgens Tošin kon hierdie kwesbaarhede tot 'n oortreding van die GDPR-regulasie gelei het, wat beteken dat as daar 'n grootskaalse lekkasie van gebruikersdata as gevolg daarvan was, die EU aansienlike skadevergoeding van Samsung kon geëis het.
Bv. 'n kwesbaarheid in die Samsung DeX-stelselkoppelvlak kan kuberkrakers toelaat om data van gebruikerskennisgewings te steel. Dit kan kletsbeskrywings vir die Telegram- en WhatsApp-kommunikasieplatforms of informace vanaf kennisgewings vir toepassings soos Samsung Email, Gmail of Google Doc. Hackers kan selfs 'n rugsteun op 'n SD-kaart skep.
Weens die hoë risiko wat dit steeds vir gebruikers inhou, het Tošin nie uitgebrei oor sommige van die kwesbaarhede nie informace. Die minste ernstige hiervan kan hackers toelaat om SMS-boodskappe van 'n gekompromitteerde toestel te steel. Die ander twee is selfs gevaarliker, aangesien 'n aanvaller hulle kan gebruik om willekeurige lêers met verhoogde voorregte te lees en te skryf.
“Wêreldwyd is daar geen kwessies aangemeld nie en ons kan gebruikers verseker dat hulle sensitief is informace was nie bedreig nie. Ons het die potensiële kwesbaarhede aangespreek deur sekuriteitsreëlings te ontwikkel en vry te stel deur die April- en Mei-opdaterings sodra ons die probleem geïdentifiseer het,” het Samsung in 'n verklaring gesê.
Jy kan belangstel in
