Telefoanele Samsung Galaxy vin cu o varietate de aplicații native, iar compania trebuie să se asigure că acestea sunt sigure. Chiar dacă palmaresul Samsung în ceea ce privește securitatea este mai bun decât majoritatea celorlalte companii, acest lucru este mai ușor de spus decât de făcut.
Un cercetător în materie de securitate a găsit defecte grave în securitatea unora dintre aplicațiile native Samsung. Dacă ar fi fost exploatate, defectele ar fi permis hackerilor să spioneze utilizatorii. Aceste vulnerabilități au fost mai multe și au fost făcute publice în mod responsabil către Samsung.
Toate aceste vulnerabilități au fost rezolvate de Samsung
Conform SamMobile, Sergey Toshin fondatorul compniei Oversecured, a descoperit mai multe vulnerabilități în aplicațiile Samsung. Multe dintre acestea au fost deja rezolvate de Samsung prin actualizările sale de securitate lunare recente. Sergey Toshin a subliniat că aceste vulnerabilități ar fi putut duce la încălcarea GDPR. Acest lucru înseamnă că, dacă ar fi avut loc o scurgere de date personale, Samsung putea plăti daune semnificative în UE.
De exemplu, o vulnerabilitate în interfața Samsung DeX ar fi permis unui hacker să fure date din notificările utilizatorilor. Este posibil să fi inclus descrieri de chat pentru Telegram și WhatsApp, în plus față de informațiile din notificările pentru aplicații precum Google Docs, Samsung Email, Gmail și multe altele. Hackerul ar fi putut chiar să creeze o copie de rezervă pe un card SD. Și Google se confruntă cu astfel de situații, lansând lunar actualizări de securitate.
Google are o echipă de analiști de securitate numită Google Project Zero. Ei sunt însărcinați să găsească vulnerabilități care pot fi exploatate de infractori, hackeri sponsorizați de diferite state și agenții de informații.
O altă vulnerabilitate a fost în Secure Folder. Aceasta putea permite unui atacator să intercepteze setul de drepturi pe care le are aplicația de stocare securizată a fișierelor. Sergey Toshin nu a dezvăluit detalii despre unele vulnerabilități din cauza riscului ridicat pe care îl prezintă în continuare utilizatorilor. Cea mai puțin severă dintre aceste vulnerabilități poate permite hackerilor să fure mesaje SMS de pe un dispozitiv. Celelalte două sunt mai serioase, deoarece ar permite unui atacator să citească și să scrie fișiere arbitrare cu permisiuni ridicate.
„Am abordat vulnerabilitatea prin emiterea de patch-uri de securitate în aprilie și mai 2021 când am identificat această problemă.” A declarat Samsung într-un comunicat.