Аюулгүй байдлын мэргэжилтэн хакеруудад хэрэглэгчдийг тагнах боломжийг олгодог Samsung-ын зарим аппликейшнд аюулгүй байдлын ноцтой дутагдал илрүүлжээ. Эдгээр эмзэг байдал нь Samsung-д хариуцлагатайгаар мэдэгдсэн олон тооны эмзэг байдлын нэг хэсэг юм.
Аюулгүй байдлын компанийг үүсгэн байгуулагч Сергей Тошин Самсунг програмаас арав гаруй мөлжлөг илрүүлжээ. Тэдгээрийн ихэнхийг нь Өмнөд Солонгосын технологийн аварга компани сар бүр аюулгүй байдлын шинэчлэлтүүдээрээ дамжуулан зассан байна. Тошин хэлэхдээ, эдгээр эмзэг байдал нь GDPR-ийн зохицуулалтыг зөрчихөд хүргэж болзошгүй байсан бөгөөд хэрэв үүний үр дүнд хэрэглэгчийн мэдээлэл их хэмжээгээр алдагдсан бол ЕХ Samsung-аас их хэмжээний хохирол шаардах байсан гэсэн үг юм.
Жишээ нь: Samsung DeX системийн интерфэйс дэх эмзэг байдал нь хакеруудад хэрэглэгчийн мэдэгдлээс өгөгдлийг хулгайлах боломжийг олгодог. Үүнд Telegram болон WhatsApp харилцааны платформын чатын тайлбар багтаж болно informace Samsung Email, Gmail эсвэл Google Doc зэрэг програмуудын мэдэгдлээс. Хакерууд SD карт дээр нөөц хуулбар үүсгэж болно.
Хэрэглэгчдэд өндөр эрсдэлтэй хэвээр байгаа тул Тошин зарим эмзэг байдлын талаар дэлгэрэнгүй тайлбарлаагүй. informace. Эдгээрээс хамгийн ноцтой нь хакеруудад эвдэрсэн төхөөрөмжөөс SMS мессеж хулгайлах боломжийг олгодог. Нөгөө хоёр нь бүр ч аюултай, учир нь халдагчид өндөр эрх бүхий санамсаргүй файлуудыг уншиж, бичихэд ашиглаж болно.
"Дэлхийн хэмжээнд ямар ч асуудал гараагүй бөгөөд бид хэрэглэгчдэд мэдрэмтгий гэдгийг баталж чадна informace заналхийлээгүй. Бид асуудлыг олж мэдсэн даруйдаа 4, 5-р сарын шинэчлэлтүүдээр аюулгүй байдлын засваруудыг боловсруулж, гаргах замаар болзошгүй эмзэг байдлыг зассан" гэж Самсунг мэдэгдэв.
Та сонирхож магадгүй юм
