Ekspert ds. bezpieczeństwa odkrył poważne luki w zabezpieczeniach niektórych natywnych aplikacji firmy Samsung, które umożliwiają hakerom szpiegowanie użytkowników. Luki te stanowią część dużego zestawu luk, które zostały w sposób odpowiedzialny zgłoszone firmie Samsung.
Założyciel firmy ochroniarskiej Sergej Toshin znalazł kilkanaście exploitów w aplikacjach Samsunga. Wiele z nich zostało już naprawionych przez południowokoreańskiego giganta technologicznego w ramach comiesięcznych aktualizacji zabezpieczeń. Zdaniem Tošina luki te mogły doprowadzić do naruszenia rozporządzenia RODO, co oznacza, że gdyby w ich wyniku doszło do wycieku danych użytkowników na dużą skalę, UE mogłaby zażądać od Samsunga znacznych odszkodowań.
Np. luka w interfejsie systemu Samsung DeX może pozwolić hakerom na kradzież danych z powiadomień użytkowników. Może to obejmować opisy czatów dla platform komunikacyjnych Telegram i WhatsApp lub informace z powiadomień dla aplikacji takich jak Samsung Email, Gmail czy Google Doc. Hakerzy mogą nawet utworzyć kopię zapasową na karcie SD.
Ze względu na wysokie ryzyko, jakie nadal stanowią one dla użytkowników, Tošin nie opisał szczegółowo niektórych luk informace. Najmniej poważny z nich może pozwolić hakerom na kradzież wiadomości SMS z zaatakowanego urządzenia. Pozostałe dwa są jeszcze bardziej niebezpieczne, ponieważ atakujący może ich użyć do odczytu i zapisu losowych plików z podwyższonymi uprawnieniami.
„Na całym świecie nie zgłoszono żadnych problemów i możemy zapewnić użytkowników, że są to wrażliwe urządzenia informace nie były zagrożone. Zajęliśmy się potencjalnymi lukami, opracowując i wydając poprawki zabezpieczeń w aktualizacjach z kwietnia i maja, gdy tylko zidentyfikujemy problem” – stwierdził Samsung w oświadczeniu.
Mógłbyś być zainteresowany
