Des vulnérabilités dans les applications natives de Samsung auraient pu permettre aux pirates d'espionner les utilisateurs

17. 6. 2021

Un expert en sécurité a découvert de graves failles de sécurité dans certaines applications natives de Samsung qui pourraient permettre aux pirates d'espionner les utilisateurs. Ces vulnérabilités font partie d'un large ensemble de vulnérabilités qui ont été signalées de manière responsable à Samsung.

Entrez dans la galerie

Le fondateur d'une société de sécurité sursécurisée, Sergej Toshin, a découvert plus d'une douzaine d'exploits dans les applications Samsung. Beaucoup d’entre eux ont déjà été corrigés par le géant technologique sud-coréen grâce à ses mises à jour de sécurité mensuelles. Selon Tošin, ces vulnérabilités auraient pu conduire à une violation du règlement RGPD, ce qui signifie que si elles avaient entraîné une fuite à grande échelle des données des utilisateurs, l'UE aurait pu exiger des dommages et intérêts importants à Samsung.

Par exemple. une vulnérabilité dans l'interface du système Samsung DeX pourrait permettre aux pirates de voler les données des notifications des utilisateurs. Cela pourrait inclure des descriptions de chat pour les plateformes de communication Telegram et WhatsApp ou informace des notifications pour des applications telles que Samsung Email, Gmail ou Google Doc. Les pirates pourraient même créer une sauvegarde sur une carte SD.

En raison du risque élevé qu'ils représentent toujours pour les utilisateurs, Tošin n'a pas précisé certaines des vulnérabilités. informace. Le moins grave d’entre eux peut permettre à des pirates de voler des messages SMS sur un appareil compromis. Les deux autres sont encore plus dangereux, car un attaquant pourrait les utiliser pour lire et écrire des fichiers aléatoires avec des privilèges élevés.

"Dans l'ensemble, aucun problème n'a été signalé et nous pouvons assurer aux utilisateurs que leurs informations sensibles informace n'étaient pas menacés. Nous avons corrigé les vulnérabilités potentielles en développant et en publiant des correctifs de sécurité via les mises à jour d'avril et de mai dès que nous avons identifié le problème", a déclaré Samsung dans un communiqué.

Les sujets: Samsung DeX, pirate, WhatsApp, sms, notification, Google, application, utilisateur, Samsung

Discussion de l'article

Insérez votre propre commentaire Annuler la réponse

Votre nom ou Identifiez-vous

Votre commentaire

En remplissant les données ci-dessus, je reconnais que la société TEXT FACTORY s.r.o., dont le siège social est à Brno, Durďákova 336/29, Černá Pole, code postal : 613 00, numéro d'identification : 06157831, inscrite au tribunal régional de Brno, section C , insérer 100399, traitera mes données personnelles fournies dans le formulaire d'inscription que j'ai rempli sur la base des intérêts légitimes de TEXT FACTORY s.r.o. conformément à l'article 6, paragraphe 1, lettre f) RGPD et pour remplir les obligations légales (article 6, paragraphe 1, lettre c) RGPD), aux fins suivantes : la nécessité de garantir l'autorisation des visiteurs des sites Web exploités par TEXT FACTORY s.r.o. pour contribuer activement aux articles publiés ou aux discussions forums et exercice des droits de TEXT FACTORY s.r.o. en tant qu'administrateur de ces forums de discussion. De plus amples informations sur le traitement des données personnelles et les droits peuvent être trouvées dans Leçons sur la protection des données personnelles. tout le texte

Le plus lu du jour

Les plus lus

Des vulnérabilités dans les applications natives de Samsung auraient pu permettre aux pirates d'espionner les utilisateurs

Galerie de photos

Vous pourriez être intéressé par

Les prochains destinataires du correctif de sécurité de juin sont les téléphones de la série Galaxy S10

Discussion de l'article

Insérez votre propre commentaire Annuler la réponse

En rapport

Le plus lu du jour

Les plus lus