უსაფრთხოების ექსპერტმა აღმოაჩინა უსაფრთხოების სერიოზული ხარვეზები Samsung-ის ზოგიერთ მშობლიურ აპში, რომელიც ჰაკერებს საშუალებას აძლევს, თვალთვალის აჩვენონ მომხმარებლები. ეს დაუცველობა არის დაუცველობის დიდი ნაკრების ნაწილი, რომელიც პასუხისმგებლობით ეცნობა Samsung-ს.
ზედმეტად დაცული უსაფრთხოების კომპანიის დამფუძნებელმა სერგეი ტოშინმა აღმოაჩინა ათზე მეტი ექსპლოიატი Samsung-ის აპებში. ბევრი მათგანი უკვე დაფიქსირდა სამხრეთ კორეის ტექნიკური გიგანტის მიერ მისი ყოველთვიური უსაფრთხოების განახლებების საშუალებით. ტოშინის თქმით, ამ მოწყვლადობას შესაძლოა გამოეწვია GDPR რეგულაციის დარღვევა, რაც ნიშნავს, რომ მათი შედეგად მომხმარებელთა მონაცემების ფართომასშტაბიანი გაჟონვა რომ ყოფილიყო, ევროკავშირს შეეძლო Samsung-ისგან მნიშვნელოვანი ზიანი მოეთხოვა.
Მაგალითად. Samsung DeX სისტემის ინტერფეისის დაუცველობამ შეიძლება ჰაკერებს საშუალება მისცეს მოიპარონ მონაცემები მომხმარებლის შეტყობინებებიდან. ეს შეიძლება შეიცავდეს ჩეთის აღწერილობებს Telegram-ისა და WhatsApp-ის საკომუნიკაციო პლატფორმებისთვის ან informace ისეთი აპლიკაციების შეტყობინებებიდან, როგორიცაა Samsung Email, Gmail ან Google Doc. ჰაკერებს შეეძლოთ SD ბარათზე სარეზერვო ასლის შექმნაც კი.
მაღალი რისკის გამო, რომელიც მათ კვლავ უქმნიან მომხმარებლებს, ტოშინმა არ ისაუბრა ზოგიერთ დაუცველობაზე. informace. მათგან ყველაზე ნაკლებად სერიოზულს შეუძლია ჰაკერებს საშუალება მისცეს მოიპარონ SMS შეტყობინებები კომპრომეტირებული მოწყობილობიდან. დანარჩენი ორი კიდევ უფრო საშიშია, რადგან თავდამსხმელს შეუძლია გამოიყენოს ისინი შემთხვევითი ფაილების წასაკითხად და დასაწერად მაღალი პრივილეგიებით.
„გლობალურად, არ დაფიქსირებულა პრობლემები და ჩვენ შეგვიძლია დავარწმუნოთ მომხმარებლები, რომ ისინი მგრძნობიარეა informace არ ემუქრებოდნენ. ჩვენ მოვუარეთ პოტენციურ დაუცველობას უსაფრთხოების პატჩების შემუშავებით და გამოშვებით აპრილის და მაისის განახლებების მეშვეობით, როგორც კი პრობლემას დავადგინეთ“, - ნათქვამია Samsung-ის განცხადებაში.
თქვენ შეიძლება დაინტერესდეთ
