Samsung, cel mai popular furnizor de smartphone-uri din lume, și-a lăsat milioane de clienți la cheremul hackerilor doar pentru că a uitat să-și reînnoiască unul dintre domeniile de internet - ssuggest.com. A fost folosit pentru a opera aplicația Cu Suggest, care vine preinstalat pe telefoanele mai vechi ale companiei. Deci, dacă ai unul, atunci erai în pericol.
Vulnerabilitatea a fost descoperită de cercetătorii de securitate de la Anubis Labs, care au reușit să câștige controlul asupra domeniului. João Gouveia, șeful departamentului de tehnologie la Anubis Labs, a dezvăluit că Samsung a permis pur și simplu oricui să înregistreze domeniul, iar dacă acesta cădea pe mâini greșite, ar putea fi folosit pentru a prelua aplicații și, prin urmare, telefonul. Milioane de smartphone-uri Samsung ar putea fi în curând încărcate cu aplicații rău intenționate
Gouveia, care a achiziționat domeniul, a înregistrat peste 620 de milioane de conexiuni de la 2,1 milioane de dispozitive unice în doar 24 de ore după preluarea controlului. Aplicația S Suggest are acces la permisiuni care includ repornirea de la distanță a telefonului sau instalarea de aplicații și pachete. Prin intermediul domeniului, a fost astfel posibil să se instaleze practic orice pe toate dispozitivele conectate.
S Sugerați drepturi de aplicație:
Ben Actis, un analist independent de securitate, a făcut ecou afirmațiile Anubis Labs, spunând că, dacă un hacker rău intenționat ar prelua controlul asupra domeniului, ar avea capacitatea de a împinge aplicații rău intenționate pe dispozitiv. Gouveia a declarat că este dispus să returneze domeniul Samsung. Deși compania sud-coreeană a recunoscut că a pierdut controlul asupra domeniului, dimpotrivă, respinge afirmația că ar fi posibilă instalarea de aplicații rău intenționate pe telefoane și tablete cu aplicația S Suggest după ce a preluat controlul asupra acesteia, spunând că acest lucru nu este posibil prin intermediul domeniului.
Samsung a instalat aplicația S Suggest pe toate smartphone-urile sale din gamă Galaxy până în 2014. În anul, compania a încetat să mai susțină aplicația și a încetat să o instaleze pe dispozitive. Deci telefoanele mai noi erau sigure. Cu toate acestea, dacă dețineți un smartphone sau o tabletă mai veche, este posibil să fi fost în pericol. Depinde dacă credeți afirmațiile Samsung sau ale cercetătorilor de securitate.
sursă: Plăci de bază
