サムスン、ドメインの更新を忘れる→複数ユーザーが危うくハッキングのリスクに晒される

201706151018

サムスンが同社の所有するドメインを巡ってちょっとした「事件」が起きたようです。

Android Policeが伝えたもの。

サムスンスマホには2014年前後までS Suggestというサムスン純正アプリがプリインストールされていました。

これはサムスンがオススメするアプリを紹介するという、かなりどうでも良いアプリで、2014年ごろまでの複数のGalaxyシリーズに搭載されていたウィジェット。

そしてこのサービスに使われていたのがssuggest.comというドメイン。

ところが、サムスン側はこのドメインの更新を忘れていたことが発覚したようです。

これにより、一時的にだれもこのドメインを所有しないという状態となり、もしこの期間に「悪意ある者」がこのドメインを取得すればここからこのS Suggestが搭載されたスマートフォンがハッキングされる恐れがあったとのこと。

幸い、第三者からの情報でサムスン側がドメインを更新して事なきを得たようですが、うーん、こういうことってあるんですね。

というか、これはサムスンに限ったことではなく、他のOEMやサードパーティーアプリでも起こりうる事。

注意しても仕方が無い部分もありますが、なにかOSレベルでできる対策とかはないのでしょうか。

ソース