一位安全专家在一些三星本地应用程序中发现了严重的安全漏洞,可能允许黑客监视用户。这些漏洞是已负责任地向三星报告的大量漏洞的一部分。
过度安全的安全公司创始人 Sergej Toshin 在三星应用程序中发现了十多个漏洞。这家韩国科技巨头已经通过每月的安全更新修复了其中的许多问题。 Tošin 表示,这些漏洞可能会导致违反 GDPR 法规,这意味着如果因此而导致用户数据大规模泄露,欧盟可能会要求三星赔偿重大损失。
例如。 Samsung DeX 系统界面中的漏洞可能允许黑客从用户通知中窃取数据。这可能包括 Telegram 和 WhatsApp 通信平台的聊天描述或 informace 来自 Samsung Email、Gmail 或 Google Doc 等应用程序的通知。黑客甚至可以在 SD 卡上创建备份。
由于它们仍然对用户构成高风险,Tošin 没有详细说明其中的一些漏洞 informace。其中最不严重的情况是黑客可以从受感染的设备窃取短信。另外两个更加危险,因为攻击者可以使用它们以提升的权限读取和写入随机文件。
“在全球范围内,尚未报告任何问题,我们可以向用户保证,他们的敏感信息 informace 没有受到威胁。一旦发现问题,我们就通过四月和五月的更新开发和发布安全补丁来解决潜在的漏洞。”三星在一份声明中表示。
您可能感兴趣
