Un experto en seguridade atopou graves fallos de seguridade nalgunhas aplicacións nativas de Samsung que poderían permitir que os hackers espien aos usuarios. Estas vulnerabilidades forman parte dun gran conxunto de vulnerabilidades que foron informadas de forma responsable a Samsung.
O fundador da empresa de seguridade, Sergej Toshin, atopou máis dunha ducia de explotacións nas aplicacións de Samsung. Moitos deles xa foron corrixidos polo xigante tecnolóxico surcoreano a través das súas actualizacións mensuais de seguridade. Segundo Tošin, estas vulnerabilidades poderían levar a unha violación do regulamento GDPR, o que significa que se houbese unha fuga a gran escala de datos de usuarios como consecuencia delas, a UE podería esixir danos importantes a Samsung.
p.ex. unha vulnerabilidade na interface do sistema Samsung DeX podería permitir aos hackers roubar datos das notificacións dos usuarios. Isto podería incluír descricións de chat para as plataformas de comunicación Telegram e WhatsApp ou informace desde notificacións para aplicacións como Samsung Email, Gmail ou Google Doc. Os piratas informáticos poden incluso crear unha copia de seguridade nunha tarxeta SD.
Debido ao alto risco que aínda representan para os usuarios, Tošin non detallou algunhas das vulnerabilidades informace. O menos grave deles pode permitir aos hackers roubar mensaxes SMS dun dispositivo comprometido. Os outros dous son aínda máis perigosos, xa que un atacante podería utilizalos para ler e escribir ficheiros aleatorios con privilexios elevados.
"A nivel mundial, non se rexistraron problemas e podemos asegurar aos usuarios que son sensibles informace non foron ameazados. Abordamos as posibles vulnerabilidades desenvolvendo e lanzando parches de seguridade a través das actualizacións de abril e maio tan pronto como identificamos o problema", dixo Samsung nun comunicado.
Podería estar interesado
