Một chuyên gia bảo mật đã tìm thấy các lỗi bảo mật nghiêm trọng trong một số ứng dụng gốc của Samsung có thể cho phép tin tặc theo dõi người dùng. Những lỗ hổng này là một phần của một loạt lỗ hổng lớn đã được báo cáo có trách nhiệm cho Samsung.
Người sáng lập công ty bảo mật Oversecured Sergej Toshin đã tìm thấy hơn chục lỗi khai thác trong các ứng dụng của Samsung. Nhiều lỗi trong số đó đã được gã khổng lồ công nghệ Hàn Quốc khắc phục thông qua các bản cập nhật bảo mật hàng tháng. Theo Tošin, những lỗ hổng này có thể dẫn đến vi phạm quy định GDPR, có nghĩa là nếu xảy ra rò rỉ dữ liệu người dùng trên quy mô lớn thì EU có thể yêu cầu Samsung bồi thường thiệt hại đáng kể.
Ví dụ. một lỗ hổng trong giao diện hệ thống Samsung DeX có thể cho phép tin tặc đánh cắp dữ liệu từ thông báo của người dùng. Điều này có thể bao gồm các mô tả trò chuyện cho nền tảng giao tiếp Telegram và WhatsApp hoặc informace từ các thông báo cho các ứng dụng như Samsung Email, Gmail hoặc Google Doc. Tin tặc thậm chí có thể tạo bản sao lưu trên thẻ SD.
Do chúng vẫn gây ra rủi ro cao cho người dùng, Tošin không nói chi tiết về một số lỗ hổng informace. Mức độ nghiêm trọng nhất trong số này có thể cho phép tin tặc đánh cắp tin nhắn SMS từ một thiết bị bị xâm nhập. Hai cái còn lại thậm chí còn nguy hiểm hơn vì kẻ tấn công có thể sử dụng chúng để đọc và ghi các tệp ngẫu nhiên với đặc quyền nâng cao.
“Trên toàn cầu, chưa có vấn đề nào được báo cáo và chúng tôi có thể đảm bảo với người dùng rằng thông tin nhạy cảm của họ informace không bị đe dọa. Chúng tôi đã giải quyết các lỗ hổng tiềm ẩn bằng cách phát triển và phát hành các bản vá bảo mật thông qua các bản cập nhật tháng 4 và tháng 5 ngay khi chúng tôi xác định được vấn đề”, Samsung cho biết trong một tuyên bố.
Bạn có thể quan tâm đến
