Қауіпсіздік жөніндегі сарапшы кейбір жергілікті Samsung қолданбаларында хакерлерге пайдаланушыларға тыңшылық жасауға мүмкіндік беретін елеулі қауіпсіздік кемшіліктерін тапты. Бұл осалдықтар Samsung компаниясына жауапкершілікпен хабарланған осалдықтардың үлкен жиынтығының бөлігі болып табылады.
Қауіпсіздік компаниясының негізін қалаушы Сергей Тошин Samsung қолданбаларында оннан астам эксплойт тапты. Олардың көпшілігін ай сайынғы қауіпсіздік жаңартулары арқылы оңтүстік кореялық технологиялық алпауыт түзетіп қойған. Тошиннің пікірінше, бұл осалдықтар GDPR ережелерінің бұзылуына әкелуі мүмкін еді, яғни егер олардың нәтижесінде пайдаланушы деректерінің кең көлемде ағып кетуі орын алса, ЕО Samsung-тан айтарлықтай шығын талап етуі мүмкін еді.
Мысалы, Samsung DeX жүйелік интерфейсіндегі осалдық хакерлерге пайдаланушы хабарландыруларынан деректерді ұрлауға мүмкіндік беруі мүмкін. Бұл Telegram және WhatsApp байланыс платформалары үшін чат сипаттамаларын қамтуы мүмкін немесе informace Samsung Email, Gmail немесе Google Doc сияқты қолданбаларға арналған хабарландырулардан. Хакерлер тіпті SD картасында сақтық көшірме жасай алады.
Пайдаланушыларға әлі де жоғары қауіп төндіретіндіктен, Тошин кейбір осалдықтар туралы егжей-тегжейлі айтпады. informace. Олардың ең маңыздысы хакерлерге бұзылған құрылғыдан SMS хабарламаларын ұрлауға мүмкіндік береді. Қалған екеуі одан да қауіпті, өйткені шабуылдаушы оларды артықшылықтары жоғары кездейсоқ файлдарды оқу және жазу үшін пайдалана алады.
«Жаһандық деңгейде ешқандай мәселе хабарланған жоқ және біз пайдаланушыларды олардың сезімтал екеніне сендіре аламыз informace қорқытпады. Біз мәселені анықтаған бойда сәуір және мамыр айларында жаңартулар арқылы қауіпсіздік патчтарын әзірлеу және шығару арқылы ықтимал осалдықтарды шештік», - деді Samsung мәлімдемесінде.
Сізді қызықтыруы мүмкін
