Un espertu di sicurità hà trovu difetti di sicurità serii in certi app nativi di Samsung chì puderanu permette à i pirate di spionà l'utilizatori. Queste vulnerabilità sò parti di un grande inseme di vulnerabili chì sò stati rispunsevuli infurmati à Samsung.
Sergej Toshin, u fundatore di a cumpagnia di sicurità oversecured, hà trovu più di una decina di sfruttamenti in l'applicazioni Samsung. Parechji di elli sò digià stati riparati da u giant tecnulugicu sudcoreanu attraversu e so aghjurnamenti mensili di sicurezza. Sicondu Tošin, queste vulnerabilità puderia avè purtatu à una violazione di u regulamentu GDPR, chì significa chì s'ellu ci era stata una fuga di dati d'utilizatori à grande scala per via di elli, a UE puderia esse dumandata danni significativi da Samsung.
p.e. una vulnerabilità in l'interfaccia di u sistema Samsung DeX puderia permette à i pirate di arrubbari dati da e notificazioni di l'utilizatori. Questu puderia include descrizzione di chat per e plataforme di cumunicazione Telegram è WhatsApp o informace da notificazioni per applicazioni cum'è Samsung Email, Gmail o Google Doc. Hackers puderanu ancu creà una copia di salvezza nantu à una carta SD.
A causa di l'altu risicu chì ponenu sempre à l'utilizatori, Tošin ùn hà micca elaboratu alcune di e vulnerabilità informace. U menu seriu di questi pò permette à i pirate di arrubbari missaghji SMS da un dispositivu cumprumissu. L'altri dui sò ancu più periculosi, postu chì un attaccante puderia aduprà per leghje è scrive schedarii aleatorii cù privilegi elevati.
"In u mondu, ùn ci sò stati micca prublemi signalati è pudemu assicurà l'utilizatori chì sò sensibili informace ùn eranu micca minacciati. Avemu affruntatu e vulnerabili potenziali sviluppendu è rilascendu patch di sicurezza attraversu l'aghjurnamenti d'aprile è di maghju appena avemu identificatu u prublema ", hà dettu Samsung in una dichjarazione.
Pudete esse interessatu
