보안 전문가가 삼성의 일부 기본 앱에서 해커가 사용자를 감시할 수 있는 심각한 보안 결함을 발견했습니다. 이러한 취약점은 삼성에 책임감 있게 보고된 대규모 취약점 세트의 일부입니다.
과잉 보안 보안 회사 설립자인 Sergej Toshin은 삼성 앱에서 12개 이상의 익스플로잇을 발견했습니다. 이들 중 다수는 이미 월간 보안 업데이트를 통해 한국의 거대 기술 기업에 의해 수정되었습니다. Tošin에 따르면 이러한 취약점은 GDPR 규정 위반으로 이어질 수 있었으며, 이는 이로 인해 사용자 데이터가 대규모로 유출된 경우 EU가 삼성에 상당한 손해 배상을 요구할 수 있음을 의미합니다.
예: Samsung DeX 시스템 인터페이스의 취약점으로 인해 해커가 사용자 알림에서 데이터를 훔칠 수 있습니다. 여기에는 Telegram 및 WhatsApp 통신 플랫폼에 대한 채팅 설명이 포함될 수 있습니다. informace Samsung Email, Gmail 또는 Google Docs와 같은 애플리케이션에 대한 알림에서. 해커는 SD 카드에 백업을 만들 수도 있습니다.
여전히 사용자에게 노출되는 높은 위험으로 인해 Tošin은 일부 취약점에 대해 자세히 설명하지 않았습니다. informace. 이 중 가장 덜 심각한 경우에는 해커가 손상된 장치에서 SMS 메시지를 훔칠 수 있습니다. 나머지 두 개는 공격자가 이를 사용하여 높은 권한으로 임의의 파일을 읽고 쓸 수 있기 때문에 훨씬 더 위험합니다.
“전 세계적으로 보고된 문제는 없었으며 우리는 사용자에게 그들의 민감한 사항이 있음을 확신할 수 있습니다. informace 위협을 받지는 않았습니다. 삼성전자는 “문제가 확인되는 즉시 4월과 5월 업데이트를 통해 보안 패치를 개발해 공개해 잠재적인 취약점을 해결했다”고 밝혔다.
당신은 관심을 가질 수 있습니다
