Эксперт па бяспецы выявіў сур'ёзныя недахопы ў бяспецы некаторых уласных праграм Samsung, якія могуць дазволіць хакерам шпіёніць за карыстальнікамі. Гэтыя ўразлівасці з'яўляюцца часткай вялікага набору ўразлівасцяў, аб якіх кампанія Samsung адказна паведаміла.
Заснавальнік ахоўнай кампаніі Oversecured Сяргей Тошын выявіў больш за дзясятак эксплойтаў у праграмах Samsung. Многія з іх ужо былі выпраўлены паўднёвакарэйскім тэхналагічным гігантам праз штомесячныя абнаўленні бяспекі. Па словах Тошына, гэтыя ўразлівасці маглі прывесці да парушэння рэгламенту GDPR, а гэта значыць, што калі б у іх выніку адбылася маштабная ўцечка карыстальніцкіх дадзеных, ЕС мог бы запатрабаваць ад Samsung кампенсацыі значнай шкоды.
напрыклад уразлівасць у сістэмным інтэрфейсе Samsung DeX можа дазволіць хакерам скрасці дадзеныя з апавяшчэнняў карыстальнікаў. Гэта можа ўключаць апісанне чатаў для камунікацыйных платформ Telegram і WhatsApp або informace з апавяшчэнняў для такіх прыкладанняў, як Samsung Email, Gmail або Google Doc. Хакеры маглі нават стварыць рэзервовую копію на SD-карце.
З-за высокай рызыкі, якую яны па-ранейшаму ўяўляюць для карыстальнікаў, Тошын не ўдакладніў некаторыя ўразлівасці informace. Найменш сур'ёзныя з іх могуць дазволіць хакерам скрасці SMS-паведамленні са ўзламанай прылады. Астатнія два яшчэ больш небяспечныя, бо зламыснік можа выкарыстоўваць іх для чытання і запісу выпадковых файлаў з павышанымі прывілеямі.
«У глабальным маштабе не паведамлялася пра праблемы, і мы можам запэўніць карыстальнікаў, што яны адчувальныя informace не пагражалі. Мы ліквідавалі патэнцыйныя ўразлівасці, распрацаваўшы і выпусціўшы патчы бяспекі ў красавіцкіх і травеньскіх абнаўленнях, як толькі мы выявілі праблему», — гаворыцца ў заяве Samsung.
Вас можа зацікавіць
