Samsung の携帯電話では、 Google Play ストアまたは社内の Galaxy ストアからアプリをダウンロードできます。後者は最近、セキュリティの脆弱性と格闘する必要がありました。
Samsung 携帯電話のアプリ ストアの危険なディープリンク
Samsung 携帯電話のユーザーが Galaxy ストアで間違ったリンクをクリックすると、予期しない結果が生じる可能性があります。専門家はすぐにこのバグを Samsung に報告し、その結果、危険なセキュリティ上のギャップについて説明しました。
社内アプリストアでは、アプリの説明文に表示されるディープリンクの一部が十分にチェックされていないためです。その結果、サムスンの携帯電話は、何の問題もなく、特定のサブページへのリンクを Webview で直接開きます。その後、犯罪者は JavaScript コードを簡単に実行でき、最終的にはサードパーティ製の Samsung 携帯電話で追加の権利を獲得するのに役立ちました。
つまり、Galaxy Store バージョン 4.5.32 では、ワンクリックを間違えると、見知らぬ人にスマートフォンへの予期せぬアクセスを与えてしまう可能性があります。これにより、マルウェアに感染したアプリをユーザーの介入なしにインストールすることも可能になってしまいます。しかし、Securityaffairs が報じているように、Samsung は機敏であり、すでにその差を埋めています。
ただし、今あなたがすべきことは次のとおりです
ただし、最近 Galaxy ストアを使用したことがある場合は、 Android スマートフォン用のウイルス スキャナーを使用してスマートフォンをチェックすることをお勧めします。デバイスのセキュリティを強化するために、ハードウェアおよびソフトウェアのメーカーは 、特定の Samsung 携帯電話向けに 11 月のアップデートも展開しています。あなたのものがリストに含まれている場合は、すぐにアップデートをダウンロードできるはずです。
出典: 安全保障問題