閉じる
メニュー

サムスンのハックはまだあなたを危険にさらす可能性があります

重要なポイント

  • 盗まれたGalaxyデバイスのソースコードは、ハッカーがセキュリティの欠陥や弱点を見つけるためのより簡単な方法として使用できます。
  • 攻撃者がブートローダーのソースコードも取得した場合、攻撃者はシステムレベルでデバイスにアクセスする可能性があります。
  • お客様ができる最善のことは、セキュリティアップデートを常に把握し、新しいアプリをインストールしたりURLをフォローしたりするときは十分に注意することです。
暗い背景に対してスマートフォンを使用している誰かのクローズアップ。

d3sign/ゲッティイメージズ

サムスンは、ギャラクシーデバイスのソースコードが盗まれる結果となった最近のハッキングは心配する必要はないと述べていますが、一部の専門家は心配する必要があると信じています。

サムスンが 安心を提供 顧客も従業員の個人情報も危険にさらされていないこと、それはハッカーがとる可能性のある唯一の手段です。 ハッカーの主張に含まれている、取得されたデータには、生体認証アルゴリズムとブートローダーのソースコードが含まれていますが、それでも有害な方法で使用される可能性があります。

「最も注目を集める侵害は、個人に影響を与える可能性のある個人データの損失をもたらしました」と述べています。 プランダラ・ダース、暗号化ベースのデータセキュリティソリューション会社のCEO兼共同創設者 ソテロ、Lifewireへのメールで、「個人データが失われなかったというベースラインを確立することは、より反射的な反応であり、データ侵害がもたらす悪影響を真に示すものではありません。」

亀裂を見つける

セキュリティの専門家がGalaxyデバイスのソースコードのリークについて抱えている大きな懸念は、そのコードが何に使用される可能性があるかということです。 確かに、それはサムスンのデバイスのことわざの街への正確な鍵ではありません。 ハッカーは、重要なシステムなどを即座に侵害することはできません。 しかし、彼らはデータを使用して、まだ発見されていない可能性のある脆弱性を見つけ、それらを悪用する方法を見つけることができます。

「ユーザーは、アプリが有名で信頼できるアプリであり、電話にあまり多くの権限を必要としないことを確認して、電話にアプリをインストールする際に特に注意する必要があります。」

「すべてのソフトウェアプログラムとすべてのデバイスにいくつかの脆弱性が含まれていますが、これらのバグを見つけるプロセスは非常に時間がかかり、困難な場合があります」と述べています。

ブライアン・コントス、25年のサイバーセキュリティのベテランおよび最高セキュリティ責任者 リンサイバーセキュリティ、Lifewireへのメールで。 「しかし、完全なソースコードにアクセスできる場合は、プロセスが大幅に簡単になります。」

ハッカーは、コンピューターが存在する限り、セキュリティの脆弱性を見つけて利用してきましたが、時間と労力がかかります。 この状況では、Samsungのソースコードを一種のロードマップまたは青写真として使用でき、そもそも弱点を探す必要がほとんどなくなります。

「デバイスを操作したり、デバイスの認証サービスとして機能したりするために使用されるソースコードは、深刻な問題を引き起こします。 問題」とDas氏は同意します。「このコードを使用して、代替パスを考案したり、データのキャプチャを強制したり、セキュリティを無効にしたりすることができます。 コントロール。 このコードは、セキュリティ制御の分析フレームワークとしても機能し、オーバーライドすることができます。」

ブートローダーの心配

ハッキンググループが主張するように、ブートローダーのソースコードも侵害された場合、それはかなりのセキュリティリスクを生み出す可能性があります。 前述のシステムソースコードとは異なり、ブートローダーは 街の鍵を持っているようなものです。 これは、ハードウェアの一部(アプリケーション、オペレーティングシステム)を起動するために必要なプログラムであり、すべてを起動する必要があり、それがブートローダーの主要な機能です。

悪意のあるパーティがデバイスのブートローダーを悪用できた場合、ツールとノウハウがあれば、基本的にシステム全体を自由に支配できます。 専門家は、Samsungの盗まれたデータの190GBがほとんどの人にダウンロード可能であるため、懸念の原因があることに同意します。

「ソフトウェアの更新」と呼ばれるオプションがあるコンピューター画面のクローズアップ。

LPETTET/ゲッティイメージズ

「ブートローダー攻撃は、攻撃者がオペレーティングシステムレベルより下のデバイスに侵入することを可能にするため、特に気になります。つまり、ハッカーは デバイスのすべてのセキュリティをバイパスする」とコントス氏は述べています。「ブートローダー攻撃を使用して、ユーザーの資格情報を盗み、デバイスをバイパスする可能性もあります。 暗号化。」

残念ながら、侵害された情報はハッカーがGalaxyデバイスを攻撃する新しい方法を発見するのに役立つ可能性があるため、ユーザーレベルでできることはあまりありません。 セキュリティアップデートを可能な限り最新の状態に保ち、オンラインで不要なリスクを冒さないようにしてください。 疑わしい電子メールの添付ファイルに注意し、ダウンロードするアプリに細心の注意を払います(そしてアクセス許可リストを調べます)。

「これに対する解決策はSamsungの手に委ねられている。彼らは、既知または潜在的な脆弱性に対処する1つまたは複数のパッチをリリースする必要があるだろう」とDasは説明した。

「サムスンはまた、これらの問題を最初に見つけようとするために、独自のセキュリティ分析とコードのレビューを強化する必要があります」とコントス氏は付け加えました。 有名で信頼できるアプリであることを確認して、携帯電話にアプリをインストールするときは特に注意する必要があります。また、 電話。 また、特に米国外を旅行する場合は、電話を放置することに十分注意する必要があります。 これは、デバイスがパスワードまたは生体認証で保護されている場合でも当てはまります。」