א זיכערהייט עקספּערט האט געפונען ערנסט זיכערהייט פלאָז אין עטלעכע געבוירן סאַמסונג אַפּפּס וואָס קען לאָזן כאַקערז צו שפּיאָן אויף יוזערז. די וואַלנעראַביליטיז זענען טייל פון אַ גרויס גאַנג פון וואַלנעראַביליטיז וואָס זענען ריספּאַנסאַבלי רעפּאָרטעד צו Samsung.
אָווערסעקיורד זיכערהייט פירמע גרינדער Sergej Toshin געפֿונען מער ווי אַ טוץ עקספּלויץ אין סאַמסונג אַפּפּס. פילע פון זיי האָבן שוין פאַרפעסטיקט דורך די דרום קאָרעיִש טעק ריז דורך זיין כוידעשלעך זיכערהייט דערהייַנטיקונגען. לויט Tošin, די וואַלנעראַביליטיז קען האָבן געפֿירט צו אַ בריטש פון די GDPR רעגולירן, וואָס מיטל אַז אויב עס איז געווען אַ גרויס-וואָג רינען פון באַניצער דאַטן ווי אַ רעזולטאַט פון זיי, די אי.יו.
ע.ג. אַ וואַלנעראַביליטי אין די Samsung DeX סיסטעם צובינד קען לאָזן כאַקערז צו גאַנווענען דאַטן פֿון באַניצער נאָוטאַפאַקיישאַנז. דאָס קען אַרייַננעמען שמועסן דיסקריפּשאַנז פֿאַר די טעלעגראַם און ווהאַצאַפּפּ קאָמוניקאַציע פּלאַטפאָרמס אָדער informace פֿון נאָוטאַפאַקיישאַנז פֿאַר אַפּלאַקיישאַנז אַזאַ ווי Samsung Email, Gmail אָדער Google Doc. כאַקערז קען אפילו מאַכן אַ באַקאַפּ אויף אַ סד קאָרט.
רעכט צו דער הויך ריזיקירן זיי נאָך פּאָזע פֿאַר יוזערז, Tošin האט נישט פּראָטים וועגן עטלעכע פון די וואַלנעראַביליטיז informace. דער קלענסטער ערנסט פון די קענען לאָזן כאַקערז צו גאַנווענען SMS אַרטיקלען פון אַ קאַמפּראַמייזד מיטל. די אנדערע צוויי זענען אפילו מער געפערלעך, ווייַל אַ אַטאַקער קען נוצן זיי צו לייענען און שרייַבן טראַפ טעקעס מיט עלעוואַטעד פּריווילאַדזשאַז.
"גלאָובאַלי, עס זענען קיין רעפּאָרטעד ישוז און מיר קענען פאַרזיכערן יוזערז אַז זייער שפּירעוודיק informace זענען נישט טרעטאַנד. מיר האָבן גערעדט די פּאָטענציעל וואַלנעראַביליטיז דורך דעוועלאָפּינג און ריליסינג זיכערהייט פּאַטשאַז דורך די אפריל און מייַ דערהייַנטיקונגען ווי באַלד ווי מיר יידענאַפייד די אַרויסגעבן, "האט סאַמסונג געזאגט אין אַ דערקלערונג.
איר קען זיין אינטערעסירט אין
