Mtaalamu wa usalama amepata dosari kubwa za kiusalama katika baadhi ya programu asili za Samsung ambazo zinaweza kuruhusu wadukuzi kupeleleza watumiaji. Athari hizi ni sehemu ya seti kubwa ya udhaifu ambao umeripotiwa kwa uwajibikaji kwa Samsung.
Mwanzilishi wa kampuni ya usalama aliyedhulumiwa Sergej Toshin alipata zaidi ya matukio kumi na mbili katika programu za Samsung. Mengi yao tayari yamesasishwa na kampuni kubwa ya teknolojia ya Korea Kusini kupitia sasisho zake za usalama za kila mwezi. Kulingana na Tošin, udhaifu huu ungeweza kusababisha ukiukaji wa udhibiti wa GDPR, ambayo ina maana kwamba kama kungekuwa na uvujaji mkubwa wa data ya mtumiaji kutokana na hayo, EU ingeweza kudai uharibifu mkubwa kutoka kwa Samsung.
K.m. kuathirika katika kiolesura cha mfumo wa Samsung DeX kunaweza kuruhusu wadukuzi kuiba data kutoka kwa arifa za mtumiaji. Hii inaweza kujumuisha maelezo ya gumzo kwa mifumo ya mawasiliano ya Telegramu na WhatsApp au informace kutoka kwa arifa za programu kama vile Barua pepe ya Samsung, Gmail au Hati ya Google. Wadukuzi wanaweza kuunda nakala rudufu kwenye kadi ya SD.
Kwa sababu ya hatari kubwa ambayo bado inawakabili watumiaji, Tošin hakufafanua baadhi ya udhaifu. informace. Uzito mdogo zaidi kati ya hizi unaweza kuruhusu wadukuzi kuiba ujumbe wa SMS kutoka kwa kifaa kilichoathiriwa. Nyingine mbili ni hatari zaidi, kwani mshambulizi anaweza kuzitumia kusoma na kuandika faili bila mpangilio na upendeleo wa hali ya juu.
"Ulimwenguni kote, hakujawa na maswala yaliyoripotiwa na tunaweza kuwahakikishia watumiaji kuwa nyeti zao informace hawakutishiwa. Tulishughulikia udhaifu unaoweza kutokea kwa kutengeneza na kutoa viraka vya usalama kupitia sasisho za Aprili na Mei mara tu tulipogundua suala hilo, "Samsung ilisema katika taarifa.
Unaweza kupendezwa na
