Bir güvenlik uzmanı, bazı yerel Samsung uygulamalarında, bilgisayar korsanlarının kullanıcıları gözetlemesine olanak verebilecek ciddi güvenlik kusurları buldu. Bu güvenlik açıkları, Samsung'a sorumlu bir şekilde bildirilen çok sayıda güvenlik açığının bir parçasıdır.
Aşırı güvenli güvenlik şirketi kurucusu Sergej Toshin, Samsung uygulamalarında bir düzineden fazla güvenlik açığı buldu. Birçoğu Güney Koreli teknoloji devi tarafından aylık güvenlik güncellemeleri aracılığıyla zaten düzeltildi. Tošin'e göre bu güvenlik açıkları, GDPR düzenlemesinin ihlaline yol açabilirdi; bu da, bunların sonucunda büyük ölçekli bir kullanıcı verisi sızıntısı meydana gelmiş olsaydı, AB'nin Samsung'tan ciddi tazminat talep edebileceği anlamına geliyordu.
Örneğin. Samsung DeX sistem arayüzündeki bir güvenlik açığı, bilgisayar korsanlarının kullanıcı bildirimlerindeki verileri çalmasına olanak tanıyabilir. Bu, Telegram ve WhatsApp iletişim platformları için sohbet açıklamalarını veya informace Samsung Email, Gmail veya Google Doc gibi uygulamaların bildirimlerinden. Bilgisayar korsanları bir SD kartta yedekleme bile oluşturabilir.
Kullanıcılar açısından hâlâ yüksek risk teşkil etmesi nedeniyle Tošin, bazı güvenlik açıkları hakkında ayrıntılı bilgi vermedi informace. Bunlardan en az ciddi olanı, bilgisayar korsanlarının güvenliği ihlal edilmiş bir cihazdan SMS mesajları çalmasına olanak tanıyabilir. Diğer ikisi daha da tehlikelidir çünkü bir saldırgan bunları yükseltilmiş ayrıcalıklarla rastgele dosyaları okumak ve yazmak için kullanabilir.
"Dünya çapında herhangi bir sorun bildirilmedi ve kullanıcılara, hassas durumlarının informace tehdit edilmediler. Samsung, yaptığı açıklamada, sorunu tespit ettiğimiz anda Nisan ve Mayıs güncellemeleri aracılığıyla güvenlik yamaları geliştirip yayınlayarak olası güvenlik açıklarını ele aldık" dedi.
İlginizi çekebilir
