ఒక భద్రతా నిపుణుడు కొన్ని స్థానిక Samsung యాప్లలో తీవ్రమైన భద్రతా లోపాలను కనుగొన్నారు, ఇవి వినియోగదారులపై గూఢచర్యం చేయడానికి హ్యాకర్లను అనుమతించగలవు. ఈ దుర్బలత్వాలు శామ్సంగ్కు బాధ్యతాయుతంగా నివేదించబడిన పెద్ద దుర్బలత్వాలలో భాగం.
ఓవర్క్యూర్డ్ సెక్యూరిటీ కంపెనీ వ్యవస్థాపకుడు సెర్గెజ్ తోషిన్ Samsung యాప్లలో డజనుకు పైగా దోపిడీలను కనుగొన్నారు. వాటిలో చాలా వరకు దక్షిణ కొరియా టెక్ దిగ్గజం దాని నెలవారీ భద్రతా నవీకరణల ద్వారా ఇప్పటికే పరిష్కరించబడింది. Tošin ప్రకారం, ఈ దుర్బలత్వాలు GDPR నియంత్రణను ఉల్లంఘించడానికి దారితీయవచ్చు, అంటే వాటి ఫలితంగా వినియోగదారు డేటా పెద్ద ఎత్తున లీక్ అయినట్లయితే, EU Samsung నుండి గణనీయమైన నష్టాన్ని కోరవచ్చు.
ఉదా. Samsung DeX సిస్టమ్ ఇంటర్ఫేస్లోని దుర్బలత్వం వినియోగదారు నోటిఫికేషన్ల నుండి డేటాను దొంగిలించడానికి హ్యాకర్లను అనుమతిస్తుంది. ఇది టెలిగ్రామ్ మరియు WhatsApp కమ్యూనికేషన్ ప్లాట్ఫారమ్ల కోసం చాట్ వివరణలను కలిగి ఉండవచ్చు లేదా informace Samsung ఇమెయిల్, Gmail లేదా Google డాక్ వంటి అప్లికేషన్ల నోటిఫికేషన్ల నుండి. హ్యాకర్లు SD కార్డ్లో బ్యాకప్ను కూడా సృష్టించవచ్చు.
వారు ఇప్పటికీ వినియోగదారులకు ఎక్కువ ప్రమాదం ఉన్నందున, Tošin కొన్ని దుర్బలత్వాలను వివరించలేదు informace. వీటిలో అతి తక్కువ తీవ్రమైనది హ్యాకర్లు రాజీపడిన పరికరం నుండి SMS సందేశాలను దొంగిలించడానికి అనుమతిస్తుంది. ఇతర రెండు మరింత ప్రమాదకరమైనవి, ఎందుకంటే దాడి చేసే వ్యక్తి వాటిని ఎలివేటెడ్ అధికారాలతో యాదృచ్ఛిక ఫైల్లను చదవడానికి మరియు వ్రాయడానికి ఉపయోగించవచ్చు.
“ప్రపంచవ్యాప్తంగా, నివేదించబడిన సమస్యలు ఏవీ లేవు మరియు వినియోగదారులకు వారి సున్నితమైనదని మేము హామీ ఇవ్వగలము informace బెదిరించలేదు. మేము సమస్యను గుర్తించిన వెంటనే ఏప్రిల్ మరియు మే అప్డేట్ల ద్వారా సెక్యూరిటీ ప్యాచ్లను అభివృద్ధి చేయడం మరియు విడుదల చేయడం ద్వారా సంభావ్య దుర్బలత్వాలను పరిష్కరించాము" అని శామ్సంగ్ ఒక ప్రకటనలో తెలిపింది.
మీరు ఆసక్తి కలిగి ఉండవచ్చు
