つい最近、Galaxy S8 が最新のセキュリティ パッチで更新された様子を目にしました。企業にとってデバイスのセキュリティを認識することは重要であり、世界最大のメーカーであるサムスンがいち早く行動を起こしたことを嬉しく思います。
新しい携帯電話をお持ちの場合は、アップデートが定期的に行われるため問題はありませんが、一方で、 古い Samsung 製の携帯電話をまだ使用している場合は、より注意する必要があります。
S 提案、マルウェア ゲートウェイ
古いスマートフォンには、Android のバージョンが古いだけでなく、企業自体が廃止したサービスも組み込まれています。私たちが現在懸念しているアプリは、2014 年に廃止されたサービスである S Suggestです。
覚えていない可能性も十分にありますが、古い Samsung をお持ちの場合は、使用していなくてもまだインストールされている可能性があります。このアプリは、マルウェアによってデバイスにアクセスするために使用される可能性があります。アドバイスは直接的です。S Suggest がインストールされているかどうかを確認し、その権限を削除するか、アプリケーションを直接アンインストールしてください。
S Suggest は、ニュースやソーシャル ネットワークへのアクセスを可能にする Samsung 携帯電話用のウィジェットでした。このサービスは3年前に停止したが、サムスンはそれがユーザーの携帯電話から消えることを保証しなかった。
この小さなセキュリティ違反の理由は、 ssuggest.com ドメインの有効期限が切れたため、誰でもそれを引き継ぎ、多くの人がモバイルにインストールしているアプリケーションに直接接続できるようになるためです。 2014 年以前に販売された数百万台の Samsung を考慮すると、この問題が多くの製品に影響を与える可能性が非常に高いです。
このアプリケーションの権限は非常に多く、デバイスのルートからインストールされ、デバイスをリモートで再起動して新しいアプリケーションやサービスをインストールできます。
この事件は解決したかに見えたが、もっとひどい事態になっていた可能性もある
このドメインを引き継ぐことを決めたセキュリティ会社は、 Samsung ドメインの有効期限が切れた直後、24 時間で 200 万件以上のユニーク アクセスがあったと主張しています。
これによりマルウェアに自由が与えられる可能性がありますが、同社はドメインを Samsung に返還する予定であるため、アプリオリに緊急に心配する必要はありません。私たちの携帯電話にアクセスできるサービスの数と、その背後にいる大企業が私たちのセキュリティに配慮しなかったらどうなるかについて、私たちに考えさせられます。
マザーボード経由
ザタカ Android | Android デバイスを保護するための 8 つのヒント