世界で最も人気のあるスマートフォン ベンダーであるサムスンは、インターネット ドメインの 1 つである ssuggest.com を更新し忘れたという理由だけで、何百万もの顧客をハッカーのなすがままにしました。アプリケーションの操作に使用されました S提案、同社の古い携帯電話にはプリインストールされています。したがって、所有している場合は危険にさらされます。
この脆弱性は Anubis Labs のセキュリティ研究者によって発見され、ドメインを制御することに成功しました。アヌビス研究所の技術責任者、ジョアン・ゴウベイア氏は、サムスンが誰でもドメインを登録できるようにしただけで、もしそれが悪者の手に渡れば、アプリ、ひいては携帯電話を乗っ取るために利用される可能性があると明らかにした。数百万台のサムスン製スマートフォンに間もなく悪意のあるアプリケーションがロードされる可能性がある
ドメインを取得した Gouveia は、支配権を掌握してからわずか 620 時間で、2,1 万台の固有のデバイスから 24 億 XNUMX 万件以上の接続を確認しました。 S Suggest アプリは、電話のリモート再起動やアプリやパッケージのインストールなどの権限にアクセスできます。したがって、ドメインを通じて、接続されているすべてのデバイスに基本的にあらゆるものをインストールすることが可能でした。
S アプリの権限を提案します:
独立系セキュリティアナリストのベン・アクティス氏もアヌビス・ラボの主張に同調し、悪意のあるハッカーがドメインを制御した場合、悪意のあるアプリをデバイスにプッシュできるようになるだろうと述べた。 Gouveia氏はSamsungのドメインを返還する用意があると述べた。韓国企業はドメインの制御を失ったことは認めているが、逆に、制御を奪った後はS Suggestアプリを使って携帯電話やタブレットに悪意のあるアプリケーションをインストールできる可能性があるとの主張に反論している。これはドメイン経由では不可能です。
Samsung は、同社のすべてのスマートフォンに S Suggest アプリケーションをインストールしました。 Galaxy 2014 年まで。その年、同社はアプリケーションのサポートを停止し、デバイスへのインストールを停止しました。したがって、新しい携帯電話は安全でした。ただし、古いスマートフォンやタブレットを所有している場合は、危険にさらされている可能性があります。それは、Samsung とセキュリティ研究者のどちらの主張を信じるかによって異なります。
ソース: マザーボード
