通常、スマートフォンは、それぞれの開発者からアプリケーションがプリインストールされた状態で市場に出されます。これらは通常、これらの企業が独自のセールスポイントであると主張する機能を提供しますが、電話などの非常に単純な機能に関連する場合もあります。ただし、サードパーティのプログラムと同様に、セキュリティ ホールが発生する場合もあります。 IT 専門家の Sergey Toshin 氏は、Samsung アプリにも同様の脆弱性を発見しました。
次の Samsung サービスが影響を受けました。
- ノックスコア
- マネージドプロビジョニング
- 安全なフォルダー
- 秒設定
- Samsung DeX システム UI
- テレフォニーUI
- フォトテーブル
サムスン:アプリには脆弱性があった
Toshin 氏自身も、DevOps プロセスへの統合に特化して開発された脆弱性スキャナー Overcured の創設者の 1 人です。ユーザーのデータを保護し、最新の脅威からデバイスを保護することを目的としています。どうやら、Samsung アプリも予防策としてこれを使用してスキャンされるべきでした。そうすれば、おそらく次のような事態を防ぐことができたはずです。
2 週間にわたるバグの探索中に、Toshin と彼のチームは「いくつかの危険なセキュリティ脆弱性」を発見しました。ブログ投稿には、「これらの欠陥の影響により、攻撃者は被害者の連絡先、通話、SMS/MMS にアクセスして編集でき、デバイス管理者権限でアプリをインストールしたり、システムの名前でファイルをインストールしたりできる可能性がある」 と述べられている。ユーザーが読み書きできるようになるため、デバイスの設定が変更される可能性があります。」
脆弱性が GDPR 違反につながった可能性もあります。しかし、サムスン自身は自信を持っている。 The Kim Commando は同社の声明を引用し、「世界中で問題は報告されておらず、ユーザーは機密データが侵害されていないことを安心してください。」 「この問題を特定するとすぐに、2021 年 4 月と 5 月にソフトウェア アップデートを通じてセキュリティ パッチを開発およびリリースすることで、潜在的な脆弱性に対処しました。」
サムスンからのニュース
サムスンのアプリは一時的に集中攻撃に巻き込まれたが、ハードウェアに関しては事態はさらに良くなっている。韓国の複合企業は最近新たな躍進を祝いました。 Android スマートフォンを大幅に改善するために設計された高度なセンサーが量産に入りました。 3つのモデルのオーナーはそれまでの間、打撃を受けなければならない。 Samsung の携帯電話がアップデートを受け取る頻度が減りました。