Een beveiligingsexpert heeft ernstige beveiligingsfouten ontdekt in sommige native Samsung-apps waardoor hackers gebruikers kunnen bespioneren. Deze kwetsbaarheden maken deel uit van een grote reeks kwetsbaarheden die op verantwoorde wijze aan Samsung zijn gemeld.
Sergej Toshin, de oprichter van een overbeveiligd beveiligingsbedrijf, ontdekte meer dan een dozijn exploits in Samsung-apps. Velen van hen zijn al opgelost door de Zuid-Koreaanse technologiegigant via zijn maandelijkse beveiligingsupdates. Volgens Tošin hadden deze kwetsbaarheden kunnen leiden tot een overtreding van de AVG-regelgeving, wat betekent dat als er als gevolg daarvan een grootschalig lek van gebruikersgegevens zou zijn geweest, de EU aanzienlijke schadevergoeding van Samsung had kunnen eisen.
Bijvoorbeeld Door een kwetsbaarheid in de Samsung DeX-systeeminterface kunnen hackers gegevens uit gebruikersmeldingen stelen. Denk hierbij aan chatbeschrijvingen voor de communicatieplatforms Telegram en WhatsApp informace van meldingen voor applicaties zoals Samsung Email, Gmail of Google Doc. Hackers kunnen zelfs een back-up op een SD-kaart maken.
Vanwege het hoge risico dat ze nog steeds voor gebruikers vormen, ging Tošin niet in op enkele van de kwetsbaarheden informace. Bij de minst ernstige hiervan kunnen hackers sms-berichten van een besmet apparaat stelen. De andere twee zijn zelfs nog gevaarlijker, omdat een aanvaller ze kan gebruiken om willekeurige bestanden met verhoogde rechten te lezen en te schrijven.
“Wereldwijd zijn er geen problemen gemeld en we kunnen gebruikers verzekeren dat deze gevoelig zijn informace werden niet bedreigd. We hebben de potentiële kwetsbaarheden aangepakt door beveiligingspatches te ontwikkelen en vrij te geven via de updates van april en mei, zodra we het probleem hadden geïdentificeerd", aldus Samsung in een verklaring.
Mogelijk bent u hierin geïnteresseerd
