一位安全專家在一些三星本地應用程式中發現了嚴重的安全漏洞,可能允許駭客監視用戶。這些漏洞是已負責任地向三星報告的大量漏洞的一部分。
過度安全的安全公司創辦人 Sergej Toshin 在三星應用程式中發現了十多個漏洞。這家韓國科技巨頭已經透過每月的安全更新修復了其中的許多問題。 Tošin 表示,這些漏洞可能會導致違反 GDPR 法規,這意味著如果因此而導致用戶資料大規模洩露,歐盟可能會要求三星賠償重大損失。
例如。 Samsung DeX 系統介面中的漏洞可能允許駭客從使用者通知中竊取資料。這可能包括 Telegram 和 WhatsApp 通訊平台的聊天描述或 informace 來自 Samsung Email、Gmail 或 Google Doc 等應用程式的通知。駭客甚至可以在 SD 卡上建立備份。
由於它們仍然對用戶構成高風險,Tošin 沒有詳細說明其中的一些漏洞 informace。其中最不嚴重的情況可能會讓駭客從受感染的設備中竊取簡訊。另外兩個更危險,因為攻擊者可以使用它們以提升的權限讀取和寫入隨機檔案。
「在全球範圍內,尚未報告任何問題,我們可以向用戶保證,他們的敏感訊息 informace 沒有受到威脅。一旦發現問題,我們就透過四月和五月的更新開發和發布安全性修補程式來解決潛在的漏洞。」三星在聲明中表示。
您可能感興趣
