Անվտանգության փորձագետը հայտնաբերել է անվտանգության լուրջ թերություններ Samsung-ի որոշ տեղական հավելվածներում, որոնք կարող են թույլ տալ հաքերներին լրտեսել օգտատերերին: Այս խոցելիությունները խոցելիության մի մեծ շարքի մի մասն են, որոնք պատասխանատու կերպով զեկուցվել են Samsung-ին:
Գերապահովված անվտանգության ընկերության հիմնադիր Սերգեյ Տոշինը Samsung-ի հավելվածներում հայտնաբերել է մեկ տասնյակից ավելի շահագործում: Դրանցից շատերն արդեն շտկվել են հարավկորեական տեխնոլոգիական հսկայի կողմից իր ամենամսյա անվտանգության թարմացումների միջոցով: Ըստ Տոշինի՝ այս խոցելիությունները կարող էին հանգեցնել GDPR կանոնակարգի խախտման, ինչը նշանակում է, որ եթե դրանց արդյունքում օգտագործողների տվյալների լայնածավալ արտահոսք լիներ, ԵՄ-ն կարող էր զգալի վնասներ պահանջել Samsung-ից։
օր. Samsung DeX համակարգի ինտերֆեյսի խոցելիությունը կարող է թույլ տալ հաքերներին գողանալ օգտատերերի ծանուցումների տվյալները: Սա կարող է ներառել զրույցի նկարագրություններ Telegram և WhatsApp կապի հարթակների համար կամ informace այնպիսի հավելվածների ծանուցումներից, ինչպիսիք են Samsung Email-ը, Gmail-ը կամ Google Doc-ը: Հաքերները կարող էին նույնիսկ կրկնօրինակ ստեղծել SD քարտի վրա:
Բարձր ռիսկի պատճառով, որ նրանք դեռևս ներկայացնում են օգտատերերի համար, Տոշինը չմանրամասնեց որոշ խոցելիության մասին informace. Դրանցից ամենալուրջը կարող է թույլ տալ հաքերներին գողանալ SMS հաղորդագրությունները վտանգված սարքից: Մյուս երկուսը նույնիսկ ավելի վտանգավոր են, քանի որ հարձակվողը կարող է դրանք օգտագործել՝ բարձր արտոնություններով պատահական ֆայլեր կարդալու և գրելու համար:
«Ամբողջ աշխարհում ոչ մի խնդիր չի գրանցվել, և մենք կարող ենք վստահեցնել օգտատերերին, որ դրանք զգայուն են informace նրանց չի սպառնացել. Մենք վերացրել ենք հնարավոր խոցելիությունները՝ մշակելով և թողարկելով անվտանգության պլատֆորմներ ապրիլ և մայիսյան թարմացումների միջոցով, հենց որ հայտնաբերենք խնդիրը», - ասվում է Samsung-ի հայտարարության մեջ:
Ձեզ կարող է հետաքրքրել
