Bezpečnostní expert našel v některých nativních aplikacích Samsungu vážné bezpečnostní chyby, které mohly hackerům umožnit šmírovat uživatele. Tyto vulnerability jsou součástí velké sady zranitelností, které byly zodpovědně nahlášeny Samsungu.
Zakladatel bezpečnostní společnosti Oversecured Sergej Tošin našel v aplikacích Samsungu více než tucet exploitů. Mnohé z nich jihokorejský technologický obr prostřednictvím svých měsíčních bezpečnostních aktualizací již opravil. Podle Tošina tyto vulnerability mohly vést k porušení nařízení GDPR, což znamená, že pokud by v jejich důsledku bývalo došlo k rozsáhlému úniku uživatelských dat, EU po Samsungu mohla vymáhat značné odškodné.
Např. vulnerabilita v systémovém rozhraní služby Samsung DeX mohla hackerům umožnit krást data z uživatelských notifikací. To mohlo zahrnovat popisy chatů pro komunikační platformy Telegram a WhatsApp nebo informace z notifikací pro aplikace jako Samsung Email, Gmail nebo Google Doc. Hackeři si dokonce mohli vytvořit zálohu na SD kartě.
Tošin kvůli vysokému riziku, které pro uživatele stále představují, neuvedl o některých zranitelnostech podrobnější informace. Nejméně závažná z nich může hackerům umožnit krást z napadeného zařízení SMS zprávy. Ostatní dvě jsou ještě nebezpečnější, jelikož útočník by prostřednictvím nich mohl číst a zapisovat nahodilé soubory se zvýšeným oprávněním.
„Globálně nebyly hlášeny žádné problémy a uživatele můžeme ujistit, že jejich citlivé informace nebyly ohroženy. Potenciální vulnerability jsme vyřešili vyvinutím a vydáním bezpečnostních patchů prostřednictvím dubnového a květnového updatu, hned jak jsme tento problém identifikovali,“ uvedl Samsung v prohlášení.