サムスンは、メーカーの数百万台のスマートフォンやタブレットを危険にさらす恥ずかしい間違いを犯した可能性がある。 S Suggest は長らく Samsung の Android デバイスにプリインストールされ、新しいアプリを推奨していましたが、このサービスは 2014 年に廃止されました。
しかし、Samsung は関連ドメイン「ssuggest.com」を拡張するのを忘れたようです。アプリの提案はこれを介して「S Suggest」に配信されたようですが、これは攻撃者によってマルウェアを注入するために悪用される可能性もあります。
セキュリティ研究者によって救出された
幸いなことに、Anubis Labs の CTO であるセキュリティ研究者 João Gouveia 氏がドメインを確保し、脆弱性を指摘しました。同氏によれば、このドメインはハッカーにとって何百万ものデバイスへの扉を開いていただろうという。 24 時間以内に、210 万台の異なるデバイスから 6 億 2,000 万件以上の「チェックイン」を記録しました。
しかし、サムスンはセキュリティ研究者の声明に反論している。ドメインの所有者は「マルウェアをインストールしたり、ユーザーのスマートフォンを制御したりする」ことはできません。
ドメインがサムスンに戻る
しかし、「S Suggest」にはマルウェアのインストールを確実に許可する権限が多数あります。別のセキュリティ研究者もこのことをMotherboardに認めた。 Gouveia はドメインを Samsung に返却する準備ができています。 「彼らが再び紛失しないことを願っています」とセキュリティ研究者は語った。