ஹேக்கர்கள் பயனர்களை உளவு பார்க்க அனுமதிக்கும் சில சொந்த சாம்சங் பயன்பாடுகளில் கடுமையான பாதுகாப்பு குறைபாடுகளை ஒரு பாதுகாப்பு நிபுணர் கண்டறிந்துள்ளார். இந்த பாதிப்புகள், சாம்சங் நிறுவனத்திற்கு பொறுப்புடன் புகாரளிக்கப்பட்ட பெரிய அளவிலான பாதிப்புகளின் ஒரு பகுதியாகும்.
மிகைப்படுத்தப்பட்ட பாதுகாப்பு நிறுவன நிறுவனர் செர்ஜஜ் டோஷின் சாம்சங் பயன்பாடுகளில் ஒரு டசனுக்கும் அதிகமான சுரண்டல்களைக் கண்டறிந்தார். அவற்றில் பல ஏற்கனவே தென் கொரிய தொழில்நுட்ப நிறுவனத்தால் அதன் மாதாந்திர பாதுகாப்பு புதுப்பிப்புகள் மூலம் சரி செய்யப்பட்டுள்ளன. Tošin இன் கூற்றுப்படி, இந்த பாதிப்புகள் GDPR ஒழுங்குமுறையை மீறுவதற்கு வழிவகுத்திருக்கலாம், இதன் விளைவாக பயனர் தரவு பெரிய அளவிலான கசிவு ஏற்பட்டிருந்தால், ஐரோப்பிய ஒன்றியம் சாம்சங் நிறுவனத்திடம் இருந்து குறிப்பிடத்தக்க சேதங்களைக் கோரலாம்.
எ.கா. சாம்சங் டீஎக்ஸ் சிஸ்டம் இடைமுகத்தில் உள்ள பாதிப்பு ஹேக்கர்கள் பயனர் அறிவிப்புகளிலிருந்து தரவைத் திருட அனுமதிக்கலாம். இதில் டெலிகிராம் மற்றும் வாட்ஸ்அப் தொடர்பு தளங்களுக்கான அரட்டை விளக்கங்கள் அல்லது informace Samsung மின்னஞ்சல், Gmail அல்லது Google Doc போன்ற பயன்பாடுகளுக்கான அறிவிப்புகளிலிருந்து. ஹேக்கர்கள் SD கார்டில் காப்புப்பிரதியை கூட உருவாக்கலாம்.
பயனர்களுக்கு இன்னும் அதிக ஆபத்து இருப்பதால், சில பாதிப்புகளை Tošin விவரிக்கவில்லை informace. இவற்றில் மிகக் குறைவான தீவிரமானது, சமரசம் செய்யப்பட்ட சாதனத்திலிருந்து SMS செய்திகளைத் திருட ஹேக்கர்களை அனுமதிக்கும். மற்ற இரண்டும் மிகவும் ஆபத்தானது, ஏனெனில் தாக்குபவர் அவற்றை உயர் சலுகைகளுடன் சீரற்ற கோப்புகளைப் படிக்கவும் எழுதவும் பயன்படுத்தலாம்.
"உலகளவில், எந்தப் புகாரும் இல்லை, மேலும் பயனர்கள் உணர்திறன் உடையவர்கள் என்று நாங்கள் உறுதியளிக்க முடியும் informace அச்சுறுத்தப்படவில்லை. நாங்கள் சிக்கலைக் கண்டறிந்தவுடன், ஏப்ரல் மற்றும் மே புதுப்பிப்புகள் மூலம் பாதுகாப்பு இணைப்புகளை உருவாக்கி வெளியிடுவதன் மூலம் சாத்தியமான பாதிப்புகளை நாங்கள் நிவர்த்தி செய்தோம்," என்று சாம்சங் ஒரு அறிக்கையில் தெரிவித்துள்ளது.
நீங்கள் ஆர்வமாக இருக்கலாம்
