Yon ekspè sekirite te jwenn defo sekirite grav nan kèk aplikasyon natif natal Samsung ki ta ka pèmèt entru al rekonèt itilizatè yo. Frape sa yo fè pati yon seri gwo frajilite ke Samsung te rapòte yon fason responsab.
Fondatè konpayi sekirite ki gen sekirite, Sergej Toshin, te jwenn plis pase yon douzèn exploit nan aplikasyon Samsung. Anpil nan yo te deja fikse pa jeyan teknoloji Kore di Sid la atravè mizajou sekirite li yo chak mwa. Dapre Tošin, frajilite sa yo te kapab mennen nan yon vyolasyon règleman GDPR, ki vle di ke si te gen yon gwo echèl koule nan done itilizatè kòm rezilta yo, Inyon Ewopeyen an te kapab mande domaj enpòtan nan men Samsung.
pa egzanp. yon vilnerabilite nan koòdone sistèm Samsung DeX te kapab pèmèt entru yo vòlè done nan notifikasyon itilizatè yo. Sa a ka gen ladan deskripsyon chat pou platfòm kominikasyon Telegram ak WhatsApp oswa informace soti nan notifikasyon pou aplikasyon tankou Samsung Imèl, Gmail oswa Google Doc. Hackers te kapab menm kreye yon backup sou yon kat SD.
Akòz gwo risk yo toujou poze itilizatè yo, Tošin pa t elabore sou kèk nan frajilite yo informace. Pi piti grav nan sa yo ka pèmèt entru yo vòlè mesaj SMS soti nan yon aparèy konpwomèt. De lòt yo menm pi danjere, paske yon atakè ka sèvi ak yo pou li ak ekri dosye o aza ak privilèj ki wo.
"Globalman, pa te gen okenn pwoblèm rapòte epi nou ka asire itilizatè yo ke yo sansib informace yo pa te menase. "Samsung te di nan yon deklarasyon.
Ou ta ka enterese nan
