Saugumo ekspertas aptiko rimtų saugos trūkumų kai kuriose „Samsung“ programose, dėl kurių įsilaužėliai gali šnipinėti vartotojus. Šie pažeidžiamumai yra daugelio pažeidžiamumų, apie kuriuos buvo atsakingai pranešta „Samsung“, dalis.
Per daug apsaugotos saugos įmonės įkūrėjas Sergejus Tošinas „Samsung“ programėlėse rado daugiau nei tuziną išnaudojimų. Daugelį jų jau ištaisė Pietų Korėjos technologijų milžinė, teikdama mėnesinius saugos naujinimus. Tošino teigimu, dėl šių spragų galėjo būti pažeistas GDPR reglamentas, o tai reiškia, kad jei dėl jų būtų įvykęs didelio masto vartotojų duomenų nutekėjimas, ES būtų galėjusi pareikalauti iš „Samsung“ didelės žalos atlyginimo.
Pvz. „Samsung DeX“ sistemos sąsajos pažeidžiamumas gali leisti įsilaužėliams pavogti duomenis iš vartotojų pranešimų. Tai gali apimti „Telegram“ ir „WhatsApp“ komunikacijos platformų pokalbių aprašymus arba informace iš pranešimų apie tokias programas kaip „Samsung Email“, „Gmail“ ar „Google Doc“. Piratai netgi gali sukurti atsarginę kopiją SD kortelėje.
Dėl didelės rizikos, kurią jie vis dar kelia vartotojams, Tošinas nepaaiškino kai kurių pažeidžiamumų informace. Mažiausias iš jų gali leisti įsilaužėliams pavogti SMS žinutes iš pažeisto įrenginio. Kiti du yra dar pavojingesni, nes užpuolikas gali jais skaityti ir rašyti atsitiktinius failus su padidintomis teisėmis.
„Pasauliniu požiūriu, nebuvo pranešta apie problemas ir galime užtikrinti vartotojus, kad jie yra jautrūs informace nebuvo grasinama. Pašalinome galimas spragas kurdami ir išleisdami saugos pataisas per balandžio ir gegužės mėnesio atnaujinimus, kai tik nustatėme problemą“, – sakoma „Samsung“ pranešime.
Jums gali būti įdomu
