セキュリティ専門家は、Samsung 製の一部のネイティブ アプリに重大なセキュリティ上の欠陥があり、ハッカーがユーザーをスパイできる可能性があることを発見しました。これらの脆弱性は、責任を持って Samsung に報告された大規模な脆弱性セットの一部です。
過剰保護されたセキュリティ会社の創設者セルゲイ・トーシン氏は、サムスンのアプリで十数個のエクスプロイトを発見した。それらの多くは、韓国のテクノロジー大手によって毎月のセキュリティ更新プログラムを通じてすでに修正されています。 Tošin氏によると、これらの脆弱性はGDPR規制違反につながる可能性があり、その結果としてユーザーデータの大規模な漏洩があった場合、EUはサムスンに対して多額の損害賠償を請求する可能性があったという。
例えば。 Samsung DeX システム インターフェイスの脆弱性により、ハッカーがユーザー通知からデータを盗む可能性があります。これには、Telegram および WhatsApp 通信プラットフォームのチャットの説明が含まれる場合があります。 informace Samsung Email、Gmail、Google Doc などのアプリケーションの通知から。ハッカーは SD カードにバックアップを作成することもできます。
これらは依然としてユーザーに高いリスクをもたらすため、Tošin は一部の脆弱性について詳しく説明しませんでした。 informace。これらのうち最も深刻なものでは、ハッカーが侵害されたデバイスから SMS メッセージを盗む可能性があります。他の 2 つは、攻撃者が昇格した特権でランダムなファイルの読み取りおよび書き込みに使用する可能性があるため、さらに危険です。
「世界的に問題は報告されておらず、ユーザーは機密性の高い問題を抱えていることを保証できます。 informace 脅迫はされていなかった。問題を特定したらすぐに、4 月と 5 月のアップデートを通じてセキュリティ パッチを開発およびリリースすることで、潜在的な脆弱性に対処しました」とサムスンは声明で述べた。
興味があるかもしれません
