یک کارشناس امنیتی نقص های امنیتی جدی در برخی از برنامه های بومی سامسونگ پیدا کرده است که می تواند به هکرها اجازه جاسوسی از کاربران را بدهد. این آسیبپذیریها بخشی از مجموعه بزرگی از آسیبپذیریها هستند که به طور مسئولانه به سامسونگ گزارش شدهاند.
سرگژ توشین، موسس شرکت امنیتی تحت امنیت بیش از حد، بیش از ده ها سوء استفاده در برنامه های سامسونگ پیدا کرد. بسیاری از آنها قبلاً توسط غول فناوری کره جنوبی از طریق به روز رسانی های امنیتی ماهانه خود رفع شده اند. به گفته توشین، این آسیبپذیریها میتوانست منجر به نقض مقررات GDPR شود، به این معنی که اگر نشت گستردهای از دادههای کاربران در نتیجه آنها وجود داشت، اتحادیه اروپا میتوانست خسارات قابل توجهی از سامسونگ بخواهد.
به عنوان مثال. یک آسیبپذیری در رابط سیستم سامسونگ DeX میتواند به هکرها اجازه دهد تا دادههای اعلانهای کاربران را سرقت کنند. این می تواند شامل توضیحات چت برای پلتفرم های ارتباطی تلگرام و واتس اپ یا informace از اعلانهای برنامههایی مانند ایمیل سامسونگ، Gmail یا Google Doc. هکرها حتی می توانند یک نسخه پشتیبان بر روی کارت SD ایجاد کنند.
به دلیل خطر بالایی که هنوز برای کاربران دارند، توشین در مورد برخی از آسیبپذیریها توضیح بیشتری نداد. informace. کم جدی ترین آنها می تواند به هکرها اجازه دهد پیام های SMS را از یک دستگاه در معرض خطر سرقت کنند. دو مورد دیگر حتی خطرناک تر هستند، زیرا یک مهاجم می تواند از آنها برای خواندن و نوشتن فایل های تصادفی با امتیازات بالا استفاده کند.
در سطح جهانی، هیچ مشکلی گزارش نشده است و ما می توانیم به کاربران اطمینان دهیم که حساس هستند informace تهدید نشدند. سامسونگ در بیانیهای گفت: ما آسیبپذیریهای احتمالی را با توسعه و انتشار وصلههای امنیتی از طریق بهروزرسانیهای آوریل و مه به محض شناسایی مشکل برطرف کردیم.