ഉപയോക്താക്കളെ ചാരപ്പണി ചെയ്യാൻ ഹാക്കർമാരെ അനുവദിക്കുന്ന ചില നേറ്റീവ് സാംസങ് ആപ്പുകളിൽ ഗുരുതരമായ സുരക്ഷാ പിഴവുകൾ ഒരു സുരക്ഷാ വിദഗ്ധൻ കണ്ടെത്തി. ഈ കേടുപാടുകൾ സാംസങ്ങിനെ ഉത്തരവാദിത്തത്തോടെ റിപ്പോർട്ട് ചെയ്ത ഒരു വലിയ കൂട്ടം കേടുപാടുകളുടെ ഭാഗമാണ്.
അതിരുകടന്ന സുരക്ഷാ കമ്പനി സ്ഥാപകൻ സെർഗെജ് തോഷിൻ സാംസങ് ആപ്പുകളിൽ ഒരു ഡസനിലധികം ചൂഷണങ്ങൾ കണ്ടെത്തി. ദക്ഷിണ കൊറിയൻ ടെക് ഭീമൻ പ്രതിമാസ സുരക്ഷാ അപ്ഡേറ്റുകളിലൂടെ അവയിൽ പലതും ഇതിനകം പരിഹരിച്ചു. ടോസിൻ പറയുന്നതനുസരിച്ച്, ഈ കേടുപാടുകൾ GDPR നിയന്ത്രണത്തിൻ്റെ ലംഘനത്തിലേക്ക് നയിച്ചേക്കാം, അതിനർത്ഥം അവയുടെ ഫലമായി ഉപയോക്തൃ ഡാറ്റയുടെ വലിയ തോതിലുള്ള ചോർച്ചയുണ്ടായിരുന്നെങ്കിൽ, EU സാംസങ്ങിൽ നിന്ന് കാര്യമായ നാശനഷ്ടങ്ങൾ ആവശ്യപ്പെടുമായിരുന്നു എന്നാണ്.
ഉദാ. സാംസങ് DeX സിസ്റ്റം ഇൻ്റർഫേസിലെ ഒരു അപകടസാധ്യത, ഉപയോക്തൃ അറിയിപ്പുകളിൽ നിന്ന് ഡാറ്റ മോഷ്ടിക്കാൻ ഹാക്കർമാരെ അനുവദിച്ചേക്കാം. ടെലിഗ്രാം, വാട്ട്സ്ആപ്പ് കമ്മ്യൂണിക്കേഷൻ പ്ലാറ്റ്ഫോമുകൾക്കായുള്ള ചാറ്റ് വിവരണങ്ങൾ ഇതിൽ ഉൾപ്പെടാം informace Samsung ഇമെയിൽ, Gmail അല്ലെങ്കിൽ Google ഡോക് പോലുള്ള ആപ്ലിക്കേഷനുകൾക്കുള്ള അറിയിപ്പുകളിൽ നിന്ന്. ഹാക്കർമാർക്ക് ഒരു SD കാർഡിൽ ഒരു ബാക്കപ്പ് സൃഷ്ടിക്കാൻ പോലും കഴിയും.
ഉപയോക്താക്കൾക്ക് ഇപ്പോഴും ഉയർന്ന അപകടസാധ്യതയുള്ളതിനാൽ, ചില അപകടസാധ്യതകളെക്കുറിച്ച് Tošin വിശദീകരിച്ചില്ല informace. അപഹരിക്കപ്പെട്ട ഉപകരണത്തിൽ നിന്ന് എസ്എംഎസ് സന്ദേശങ്ങൾ മോഷ്ടിക്കാൻ ഹാക്കർമാരെ അനുവദിക്കാൻ ഇവയിൽ ഏറ്റവും ഗൗരവമുള്ളതാണ്. മറ്റ് രണ്ടെണ്ണം കൂടുതൽ അപകടകരമാണ്, കാരണം ഒരു ആക്രമണകാരിക്ക് ഉയർന്ന പ്രത്യേകാവകാശങ്ങളുള്ള ക്രമരഹിതമായ ഫയലുകൾ വായിക്കാനും എഴുതാനും കഴിയും.
“ആഗോളതലത്തിൽ, റിപ്പോർട്ടുചെയ്ത പ്രശ്നങ്ങളൊന്നും ഉണ്ടായിട്ടില്ല, ഉപയോക്താക്കൾക്ക് അവരുടെ സെൻസിറ്റീവ് ആണെന്ന് ഞങ്ങൾക്ക് ഉറപ്പുനൽകാൻ കഴിയും informace ഭീഷണിപ്പെടുത്തിയില്ല. പ്രശ്നം തിരിച്ചറിഞ്ഞയുടൻ ഏപ്രിൽ, മെയ് അപ്ഡേറ്റുകളിലൂടെ സുരക്ഷാ പാച്ചുകൾ വികസിപ്പിക്കുകയും പുറത്തിറക്കുകയും ചെയ്തുകൊണ്ട് ഞങ്ങൾ അപകടസാധ്യതകൾ പരിഹരിച്ചു," സാംസങ് പ്രസ്താവനയിൽ പറഞ്ഞു.
നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടാകാം
