Samsung, най-популярният доставчик на смартфони в света, остави милиони свои клиенти на милостта на хакери само защото е забравил да поднови един от своите интернет домейни - ssuggest.com. Използван е за работа с приложението С Предложи, който е предварително инсталиран на по-старите телефони на компанията. Така че, ако притежавате такъв, значи сте били изложени на риск.
Уязвимостта беше открита от изследователи по сигурността от Anubis Labs, които успяха да получат контрол над домейна. João Gouveia, ръководител на технологиите в Anubis Labs, разкри, че Samsung просто е позволил на всеки да регистрира домейна и ако той попадне в неподходящи ръце, може да бъде използван за превземане на приложения и по този начин на телефона. Милиони смартфони на Samsung скоро може да бъдат заредени със злонамерени приложения
Gouveia, която придоби домейна, видя повече от 620 милиона връзки от 2,1 милиона уникални устройства само за 24 часа след поемането на контрола. Приложението S Suggest има достъп до разрешения, които включват дистанционно рестартиране на телефона или инсталиране на приложения и пакети. По този начин чрез домейна беше възможно да се инсталира всичко на всички свързани устройства.
S Предложете права за приложение:
Бен Актис, независим анализатор по сигурността, повтори твърденията на Anubis Labs, като каза, че ако злонамерен хакер поеме контрола над домейна, те ще имат възможността да прокарат злонамерени приложения на устройството. Gouveia заяви, че е готов да върне домейна на Samsung. Въпреки че южнокорейската компания призна, че е загубила контрол над домейна, напротив, тя опровергава твърдението, че би било възможно да се инсталират злонамерени приложения на телефони и таблети с приложението S Suggest, след като поемат контрола над него, казвайки, че това не е възможно през домейна.
Samsung инсталира приложението S Suggest на всички свои смартфони от гамата Galaxy до 2014 г. През годината компанията спря да поддържа приложението и спря да го инсталира на устройства. Така че по-новите телефони бяха безопасни. Въпреки това, ако притежавате по-стар смартфон или таблет, тогава може да сте били изложени на риск. Зависи дали вярвате на твърденията на Samsung или на изследователите по сигурността.
източник: дънна платка
