En sikkerhedsekspert har fundet alvorlige sikkerhedsfejl i nogle indfødte Samsung-apps, der kunne give hackere mulighed for at udspionere brugere. Disse sårbarheder er en del af et stort sæt af sårbarheder, der er blevet ansvarligt rapporteret til Samsung.
Oversikret sikkerhedsfirmas grundlægger Sergej Toshin fandt mere end et dusin udnyttelser i Samsung-apps. Mange af dem er allerede blevet rettet af den sydkoreanske teknologigigant gennem sine månedlige sikkerhedsopdateringer. Ifølge Tošin kunne disse sårbarheder have ført til en overtrædelse af GDPR-forordningen, hvilket betyder, at hvis der havde været et storstilet læk af brugerdata som følge af dem, kunne EU have krævet en betydelig erstatning fra Samsung.
F.eks. en sårbarhed i Samsung DeX-systemgrænsefladen kan give hackere mulighed for at stjæle data fra brugermeddelelser. Dette kunne omfatte chatbeskrivelser til Telegram- og WhatsApp-kommunikationsplatformene eller informace fra meddelelser til applikationer som Samsung Email, Gmail eller Google Doc. Hackere kunne endda oprette en sikkerhedskopi på et SD-kort.
På grund af den høje risiko, de stadig udgør for brugerne, uddybede Tošin ikke nogle af sårbarhederne informace. Den mindst alvorlige af disse kan tillade hackere at stjæle SMS-beskeder fra en kompromitteret enhed. De to andre er endnu mere farlige, da en angriber kunne bruge dem til at læse og skrive tilfældige filer med forhøjede privilegier.
"Globalt har der ikke været rapporterede problemer, og vi kan forsikre brugerne om, at deres følsomme informace ikke var truet. Vi adresserede de potentielle sårbarheder ved at udvikle og frigive sikkerhedsrettelser gennem april- og maj-opdateringerne, så snart vi identificerede problemet," sagde Samsung i en erklæring.
Du kunne være interesseret i
