Pakar keselamatan telah menemui kelemahan keselamatan yang serius dalam beberapa aplikasi Samsung asli yang boleh membenarkan penggodam mengintip pengguna. Kerentanan ini adalah sebahagian daripada satu set besar kelemahan yang telah dilaporkan secara bertanggungjawab kepada Samsung.
Pengasas syarikat keselamatan terlindung Sergej Toshin menemui lebih daripada sedozen eksploitasi dalam aplikasi Samsung. Ramai daripada mereka telah pun diperbaiki oleh gergasi teknologi Korea Selatan itu melalui kemas kini keselamatan bulanannya. Menurut Tošin, kelemahan ini boleh menyebabkan pelanggaran peraturan GDPR, yang bermaksud bahawa jika terdapat kebocoran besar-besaran data pengguna akibat daripadanya, EU boleh menuntut ganti rugi yang besar daripada Samsung.
Cth. kelemahan dalam antara muka sistem Samsung DeX boleh membenarkan penggodam mencuri data daripada pemberitahuan pengguna. Ini boleh termasuk penerangan sembang untuk platform komunikasi Telegram dan WhatsApp atau informace daripada pemberitahuan untuk aplikasi seperti Samsung Email, Gmail atau Google Doc. Penggodam juga boleh membuat sandaran pada kad SD.
Disebabkan risiko tinggi yang masih ditimbulkan kepada pengguna, Tošin tidak menghuraikan beberapa kelemahan informace. Perkara yang paling tidak serius boleh membenarkan penggodam mencuri mesej SMS daripada peranti yang terjejas. Dua yang lain lebih berbahaya, kerana penyerang boleh menggunakannya untuk membaca dan menulis fail rawak dengan keistimewaan yang tinggi.
“Secara global, tidak ada isu yang dilaporkan dan kami boleh memberi jaminan kepada pengguna bahawa mereka sensitif informace tidak diancam. Kami menangani potensi kelemahan dengan membangunkan dan mengeluarkan patch keselamatan melalui kemas kini April dan Mei sebaik sahaja kami mengenal pasti isu itu," kata Samsung dalam satu kenyataan.
Anda mungkin berminat
