Android オペレーティング システムを搭載したスマートフォンに関して言えば、サムスンの携帯電話は間違いなく世界中で最もよく知られ、最も広く使用されているモデルの 1 つです。その結果、セキュリティ上の問題が発生した場合、多くの人が影響を受けます。今になって話題になっているように、過去にも重大な漏洩があり、広範囲に影響を与える可能性があります。
サムスンの携帯電話:認証キーが盗まれる
具体的には、アップデートやシステム アプリの認証に使用されるキーです。これにより、正しい製造元からのものであることを確認するために使用できる署名が得られます。また、すべてが適合する場合、Google は Android をインストールする際により多くの権限を許可します。
しかし、Ars Technica が報じているように、まさにそのような鍵が悪者の手に渡ったのです。したがって、これはサムスンの携帯電話にとって悪い結果をもたらす可能性があります。しかし、これはLGやMediatekなどの他の企業でも起こったと言われています。
現在、重大なセキュリティリスクが存在しています
特に問題となるのは、このキーがすでにサイバー犯罪者によってマルウェアに署名するために使用されているということです。彼らは、悪意のあるソフトウェアを本物であるかのように偽装し、多数のスマートフォンに配置することができます。包括的なシステム権限を盗まれる危険性があります。
また、サムスンの責任者が予想よりも長期間にわたってレーダーにリークを監視していたことも判明しました。チェックしたところ、2016 年のマルウェアの一部で一致するキーが見つかりました。しかし、同社は声明の中で、この問題を認識しており、それ以来、多数のアップデートを通じてさらなるセキュリティを提供していると主張した。
しかし、それでもサムスンの携帯電話メーカーが、侵害されたキーを定期的に使用することを止めることはできない、と彼らは言う。その理由は企業自身だけが知っている ところで、一見怠慢に問題が処理されたのはこれが初めてではない。 サムスンと同社は長らくセキュリティリスクを見逃してきたが、解決策はすでに存在している。
出典: アルステクニカ