Telefoanele Samsung Galaxy au început de câţiva ani să fie reper la capitolul software şi ne referim aici la viteza actualizărilor Android, mai nou numărul de ani pe care se vor face actualizările, plus un One UI copiat de toată lumea, de la OnePlus la Google. Ei bine, nu totul e roz şi azi aflăm că există vulnerabilităţi serioase de software pe terminalele Samsung.
Un cercetător în securitate a descoperit breşe în aplicaţiile native Samsung, care odată exploatate ar fi permis hackerilor să spioneze utilizatorii de telefoane Samsung. Trebuie spus că aflăm aceste detalii acum, când Samsung a emis deja patch-uri pentru vulnerabilităţi. Sergey Toshin este expertul în cauză, fondatorul Oversecured, care a descoperit o duzină de vulnerabilităţi în aplicaţiile Samsung. Multe au primit deja patch-uri prin desele actualizări de securitate Samsung (lunare în cele mai multe cazuri).
E posibil ca vulnerabilităţile care au stat fără patch o perioadă însemnau şi că utilizatorii aveau datele personale expuse, ceea ce încalcă normele GDPR ale UE. Samsung ar putea chiar să plătească amenzi spre UE în aceste condiţii. Un exemplu citat de expert este o vulnerabilitate în DeX Systemui, care i-ar fi permis unui hacker să fure date direct din notificările utilizatorilor. Asta include descrieri din chat-ul de la Telegram şi WhatsApp, plus informaţii de la notificări primite de la aplicaţii că Google Docs, Samsung Email, Gmail şi altele.
Hackerul poate crea un backup pe cardul SD. O altă vulnerabilitate apare în Secure Folder, care îi permite atacatorului să intercepteze setul de permisiuni pe care aplicaţia le are asociate. se poate obţine astfel drepturi de a scrie şi citi contacte în Secure Folder. Toshin a păstrat totuşi pentru el detaliile altor vulnerabilităţi mai grave, pentru a nu fi exploatate. Patch-urile care au rezolvat tot au venit în aprilie şi mai 2021, a declarat Samsung. Asta subliniază cât de importante sunt "banalele" actualizări de securitate pe care le primim des.
