Mae arbenigwr diogelwch wedi dod o hyd i ddiffygion diogelwch difrifol mewn rhai apiau Samsung brodorol a allai ganiatáu i hacwyr sbïo ar ddefnyddwyr. Mae'r gwendidau hyn yn rhan o set fawr o wendidau sydd wedi cael eu hadrodd yn gyfrifol i Samsung.
Daeth sylfaenydd y cwmni diogelwch cudd Sergej Toshin o hyd i fwy na dwsin o orchestion mewn apiau Samsung. Mae llawer ohonynt eisoes wedi'u trwsio gan gawr technoleg De Corea trwy ei ddiweddariadau diogelwch misol. Yn ôl Tošin, gallai’r gwendidau hyn fod wedi arwain at dorri’r rheoliad GDPR, sy’n golygu pe bai data defnyddwyr wedi gollwng ar raddfa fawr o ganlyniad iddynt, gallai’r UE fod wedi mynnu iawndal sylweddol gan Samsung.
E.e. gallai bregusrwydd yn rhyngwyneb system Samsung DeX ganiatáu i hacwyr ddwyn data o hysbysiadau defnyddwyr. Gallai hyn gynnwys disgrifiadau sgwrsio ar gyfer y llwyfannau cyfathrebu Telegram a WhatsApp neu informace o hysbysiadau ar gyfer cymwysiadau fel Samsung Email, Gmail neu Google Doc. Gallai hacwyr hyd yn oed greu copi wrth gefn ar gerdyn SD.
Oherwydd y risg uchel y maent yn ei beri i ddefnyddwyr o hyd, ni ymhelaethodd Tošin ar rai o'r gwendidau informace. Gall y lleiaf difrifol o'r rhain ganiatáu i hacwyr ddwyn negeseuon SMS o ddyfais sydd dan fygythiad. Mae'r ddau arall hyd yn oed yn fwy peryglus, gan y gallai ymosodwr eu defnyddio i ddarllen ac ysgrifennu ffeiliau ar hap gyda breintiau uchel.
“Yn fyd-eang, ni adroddwyd am unrhyw faterion a gallwn sicrhau defnyddwyr eu bod yn sensitif informace heb eu bygwth. Fe wnaethom fynd i'r afael â'r gwendidau posibl trwy ddatblygu a rhyddhau clytiau diogelwch trwy ddiweddariadau Ebrill a Mai cyn gynted ag y gwnaethom nodi'r mater," meddai Samsung mewn datganiad.
Gallech fod â diddordeb mewn
