Un expert en seguretat ha trobat greus defectes de seguretat en algunes aplicacions natives de Samsung que podrien permetre als pirates informàtics espiar els usuaris. Aquestes vulnerabilitats formen part d'un gran conjunt de vulnerabilitats que s'han informat de manera responsable a Samsung.
Sergej Toshin, fundador de l'empresa de seguretat sobreassegurada, va trobar més d'una dotzena d'explotacions a les aplicacions de Samsung. Molts d'ells ja han estat arreglats pel gegant tecnològic de Corea del Sud mitjançant les seves actualitzacions de seguretat mensuals. Segons Tošin, aquestes vulnerabilitats podrien haver provocat una violació de la normativa GDPR, la qual cosa significa que si s'hagués produït una filtració a gran escala de dades dels usuaris com a conseqüència d'aquestes, la UE podria haver exigit danys importants a Samsung.
Per exemple. una vulnerabilitat a la interfície del sistema Samsung DeX podria permetre als pirates informàtics robar dades de les notificacions dels usuaris. Això podria incloure descripcions de xat per a les plataformes de comunicació de Telegram i WhatsApp o informace des de notificacions d'aplicacions com Samsung Email, Gmail o Google Doc. Els pirates informàtics fins i tot podrien crear una còpia de seguretat en una targeta SD.
A causa de l'alt risc que encara representen per als usuaris, Tošin no va detallar algunes de les vulnerabilitats informace. El menys greu d'ells pot permetre als pirates informàtics robar missatges SMS d'un dispositiu compromès. Els altres dos són encara més perillosos, ja que un atacant podria utilitzar-los per llegir i escriure fitxers aleatoris amb privilegis elevats.
"A nivell mundial, no hi ha hagut cap problema informat i podem assegurar als usuaris que són sensibles informace no estaven amenaçats. Vam abordar les vulnerabilitats potencials desenvolupant i llançant pedaços de seguretat a través de les actualitzacions d'abril i maig tan aviat com vam identificar el problema", va dir Samsung en un comunicat.
Et podria interessar
