サムスンのデバイスに見られる一連の脆弱性により、サイバー犯罪者はスマートフォンを制御し、その所有者をスパイすることができます。
サイバーセキュリティはここ数ヶ月で話題になっていますが、必ずしも満足のいく理由ではありません。 先週の水曜日が一部の国で労働省に対するサイバー攻撃であることがわかっていた場合、一部の国で最も使用されているモバイルブランドの1つであるSamsungとそのGalaxyデバイスのセキュリティホールの深刻なケースがわかりました。
モバイルアプリケーションのセキュリティに焦点を当てた参照会社の1つであるOversecuredの創設者であるSergeyToshinは、Galaxy電話に一連の脆弱性が、同社のプリインストールされたアプリケーションを通じて発見されたと説明しています。これらのデバイスを完全に制御する所有者。
具体的には、サムスンギャラクシーのプリインストールされたアプリケーションを通じて発見したとトーシンは説明し、合計で最大17のセキュリティ上の欠陥が明らかになりましたが、現時点ではまだ3つあるため、韓国の会社はまだ完全には解決していません解決しました。
Androidの脆弱性検出のスペシャリストであるToshinは、今年の初めからSamsung電話のセキュリティ問題に関する情報を収集しています。 彼は、大きな問題を回避するために、これらの脆弱性のいくつかのサイバーセキュリティへの影響についてあまり多くの詳細を伝えたくありませんでしたが、少なくとも、攻撃者は被害者のSMSメッセージを盗んだり、携帯電話を制御したりできると確信しています。 。
これはこれらの欠陥の深刻さであり、場合によっては、電話の所有者がサイバー攻撃に苦しむ可能性があり、そのサイバー攻撃は彼らの側での欺瞞や行動を必要としません。 これらの問題を使用して、攻撃者はデバイスの管理者権限を取得し、Galaxy電話のAndroidシステムへのフルアクセスを取得する可能性があります。
Toshinは、Samsungの携帯電話にプリインストールされているアプリを分析し、Androidアプリを分析できるソフトウェアを使用して、これらの問題をさらに深く掘り下げました。 彼は、これらの欠陥を悪用することで、単純な3次アプリを介してシステム全体の管理者権限にアクセスできることを発見しました。 それだけでは不十分な場合、これらのエクスプロイトは予期しない副作用を引き起こしました。このビデオで見られるように、電話上の他のすべてのアプリがワイプされました。
設定アプリケーションでさえ脆弱性に悩まされていました。 セキュリティ上の欠陥を悪用して、管理者権限でシステムファイルを他のファイルに読み書きするためのアクセスを許可しました。 ハッカーが連絡先情報やSDカードにアクセスし、電話番号や電子メールアドレスなどの個人情報を漏えいさせる方法に関連して見つかったその他の問題。
サムスンだけで、トーシンは14の問題を開示するために年の初め以来ほぼ30,000ドルを調達しました。 他の3つの脆弱性は現在修復を待っています。Samsungは新しいファームウェアアップデートがSamsungGalaxyのAndroidシステムに新しい脆弱性や重大な欠陥を引き起こさないことを確認する必要があるため、プロセスには数か月かかる場合があります。
サムスンから、潜在的なセキュリティリスクを回避するために、ユーザーは常にメーカーからの最新のファームウェアアップデートを適用することをお勧めします。 Toshinが強調しているように、スコープが不明で解決されていないバグがまだ3つあります。
モスクワを拠点とするToshinは、モバイルの脆弱性の検出に関して卓越した存在の1つです。 彼のキャリアの中で、彼は550以上のセキュリティホールを報告し、企業から100万ドル以上の報酬を獲得しました。