Um especialista em segurança encontrou sérias falhas de segurança em alguns aplicativos nativos da Samsung que podem permitir que hackers espionem os usuários. Essas vulnerabilidades fazem parte de um grande conjunto de vulnerabilidades que foram relatadas de forma responsável à Samsung.
O fundador da empresa de segurança supersegura, Sergej Toshin, encontrou mais de uma dúzia de explorações em aplicativos Samsung. Muitos deles já foram corrigidos pela gigante tecnológica sul-coreana através das suas atualizações mensais de segurança. De acordo com Tošin, estas vulnerabilidades poderiam ter levado a uma violação do regulamento GDPR, o que significa que se tivesse havido uma fuga em grande escala de dados dos utilizadores como resultado delas, a UE poderia ter exigido danos significativos à Samsung.
Por exemplo. uma vulnerabilidade na interface do sistema Samsung DeX pode permitir que hackers roubem dados de notificações de usuários. Isso pode incluir descrições de bate-papo para as plataformas de comunicação Telegram e WhatsApp ou informace de notificações para aplicativos como Samsung Email, Gmail ou Google Doc. Os hackers podem até criar um backup em um cartão SD.
Devido ao alto risco que ainda representam para os usuários, Tošin não detalhou algumas das vulnerabilidades informace. O menos sério deles pode permitir que hackers roubem mensagens SMS de um dispositivo comprometido. Os outros dois são ainda mais perigosos, pois um invasor pode usá-los para ler e gravar arquivos aleatórios com privilégios elevados.
“Globalmente, não houve problemas relatados e podemos garantir aos usuários que seus dados confidenciais informace não foram ameaçados. Abordamos as vulnerabilidades potenciais desenvolvendo e lançando patches de segurança através das atualizações de abril e maio assim que identificamos o problema”, afirmou a Samsung em comunicado.
Você pode estar interessado em
