Un esperto di sicurezza ha riscontrato gravi falle di sicurezza in alcune app native di Samsung che potrebbero consentire agli hacker di spiare gli utenti. Queste vulnerabilità fanno parte di un ampio insieme di vulnerabilità che sono state segnalate responsabilmente a Samsung.
Il fondatore della società di sicurezza sovrasicura Sergej Toshin ha trovato più di una dozzina di exploit nelle app Samsung. Molti di questi sono già stati risolti dal colosso tecnologico sudcoreano attraverso i suoi aggiornamenti mensili di sicurezza. Secondo Tošin queste vulnerabilità avrebbero potuto portare a una violazione del regolamento GDPR, il che significa che se a causa di esse si fosse verificata una fuga su larga scala di dati degli utenti, l'UE avrebbe potuto chiedere a Samsung un danno significativo.
Per esempio. una vulnerabilità nell'interfaccia del sistema Samsung DeX potrebbe consentire agli hacker di rubare dati dalle notifiche degli utenti. Ciò potrebbe includere descrizioni di chat per le piattaforme di comunicazione Telegram e WhatsApp o informace dalle notifiche per applicazioni come Samsung Email, Gmail o Google Doc. Gli hacker potrebbero persino creare un backup su una scheda SD.
A causa dell’elevato rischio che rappresentano ancora per gli utenti, Tošin non ha approfondito alcune vulnerabilità informace. Il meno grave di questi può consentire agli hacker di rubare messaggi SMS da un dispositivo compromesso. Gli altri due sono ancora più pericolosi, poiché un utente malintenzionato potrebbe utilizzarli per leggere e scrivere file casuali con privilegi elevati.
“A livello globale non sono stati segnalati problemi e possiamo assicurare agli utenti che si tratta di problemi sensibili informace non sono stati minacciati. Abbiamo affrontato le potenziali vulnerabilità sviluppando e rilasciando patch di sicurezza tramite gli aggiornamenti di aprile e maggio non appena abbiamo identificato il problema", ha affermato Samsung in una nota.
Potrebbe interessarti
