Xavfsizlik bo'yicha mutaxassis ba'zi mahalliy Samsung ilovalarida xakerlarga foydalanuvchilarga josuslik qilish imkonini beradigan jiddiy xavfsizlik kamchiliklarini aniqladi. Ushbu zaifliklar Samsung kompaniyasiga mas'uliyat bilan xabar qilingan zaifliklarning katta qismidir.
Xavfsizlik kompaniyasi asoschisi Sergey Toshin Samsung ilovalarida oʻndan ortiq ekspluatatsiyalarni aniqladi. Ularning aksariyati Janubiy Koreya texnologiya giganti tomonidan oylik xavfsizlik yangilanishlari orqali allaqachon tuzatilgan. Toshinning so‘zlariga ko‘ra, bu zaifliklar GDPR reglamentining buzilishiga olib kelishi mumkin edi, ya’ni agar ular natijasida foydalanuvchilar ma’lumotlarining keng miqyosda sizib chiqishi sodir bo‘lgan bo‘lsa, YeI Samsung’dan jiddiy zararni talab qilishi mumkin edi.
Masalan, Samsung DeX tizim interfeysidagi zaiflik xakerlarga foydalanuvchi bildirishnomalaridan ma'lumotlarni o'g'irlash imkonini berishi mumkin. Bunga Telegram va WhatsApp aloqa platformalari uchun chat tavsiflari yoki informace Samsung Email, Gmail yoki Google Doc kabi ilovalar uchun bildirishnomalardan. Xakerlar hatto SD-kartada zaxira nusxasini yaratishi mumkin edi.
Ular hali ham foydalanuvchilar uchun katta xavf tug'dirishi sababli, Tosin ba'zi zaifliklar haqida batafsil ma'lumot bermadi. informace. Ulardan eng jiddiyi xakerlarga buzilgan qurilmadan SMS xabarlarni o'g'irlash imkonini beradi. Qolgan ikkitasi yanada xavflidir, chunki tajovuzkor ulardan yuqori imtiyozlarga ega tasodifiy fayllarni o'qish va yozish uchun foydalanishi mumkin.
“Global miqyosda hech qanday muammo qayd etilmagan va biz foydalanuvchilarni ularning sezgirligiga ishontirishimiz mumkin informace tahdid qilmadilar. Muammoni aniqlashimiz bilan biz aprel va may oylarida yangilanishlar orqali xavfsizlik yamoqlarini ishlab chiqish va chiqarish orqali yuzaga kelishi mumkin bo‘lgan zaifliklarni bartaraf qildik”, — deyiladi Samsung bayonotida.
Sizni qiziqtirishi mumkin
