Ein Sicherheitsexperte hat in einigen nativen Samsung-Apps schwerwiegende Sicherheitslücken gefunden, die es Hackern ermöglichen könnten, Benutzer auszuspionieren. Diese Schwachstellen sind Teil einer großen Reihe von Schwachstellen, die Samsung verantwortungsvoll gemeldet wurden.
Der Gründer des übersicherten Sicherheitsunternehmens Sergej Toshin hat mehr als ein Dutzend Exploits in Samsung-Apps gefunden. Viele davon wurden vom südkoreanischen Technologieriesen bereits durch seine monatlichen Sicherheitsupdates behoben. Laut Tošin hätten diese Schwachstellen zu einem Verstoß gegen die DSGVO-Verordnung führen können, was bedeutet, dass die EU im Falle eines großflächigen Verlusts von Benutzerdaten infolge dieser Sicherheitslücken von Samsung erheblichen Schadensersatz hätte fordern können.
Z.B. Eine Schwachstelle in der Samsung DeX-Systemschnittstelle könnte es Hackern ermöglichen, Daten aus Benutzerbenachrichtigungen zu stehlen. Dazu können Chat-Beschreibungen für die Kommunikationsplattformen Telegram und WhatsApp gehören oder informace aus Benachrichtigungen für Anwendungen wie Samsung Email, Gmail oder Google Doc. Hacker könnten sogar ein Backup auf einer SD-Karte erstellen.
Aufgrund des hohen Risikos, das sie für Benutzer immer noch darstellen, ging Tošin nicht näher auf einige der Schwachstellen ein informace. Die am wenigsten schwerwiegenden davon können es Hackern ermöglichen, SMS-Nachrichten von einem kompromittierten Gerät zu stehlen. Die anderen beiden sind sogar noch gefährlicher, da ein Angreifer damit beliebige Dateien mit erhöhten Rechten lesen und schreiben könnte.
„Weltweit wurden keine Probleme gemeldet und wir können den Benutzern versichern, dass sie empfindlich sind informace wurden nicht bedroht. „Wir haben die potenziellen Schwachstellen durch die Entwicklung und Veröffentlichung von Sicherheitspatches über die April- und Mai-Updates behoben, sobald wir das Problem erkannt haben“, sagte Samsung in einer Erklärung.
Das könnte Sie interessieren
