Samsung, найпопулярніший у світі постачальник смартфонів, залишив мільйони своїх клієнтів на милість хакерів лише тому, що забув продовжити один із своїх інтернет-доменів – ssuggest.com. Він використовувався для роботи програми З Пропонувати, яка попередньо встановлена на старих телефонах компанії. Отже, якщо ви володієте ним, ви були в зоні ризику.
Уразливість виявили дослідники безпеки з Anubis Labs, яким вдалося отримати контроль над доменом. Жоао Гувейя, керівник технологічного відділу Anubis Labs, розповів, що Samsung просто дозволив будь-кому зареєструвати домен, і якщо він потрапив у чужі руки, його можна було використати для захоплення додатків і, таким чином, телефону. Незабаром мільйони смартфонів Samsung можуть бути завантажені шкідливими програмами
Gouveia, яка придбала домен, побачила понад 620 мільйонів підключень із 2,1 мільйона унікальних пристроїв лише за 24 години після того, як взяла під контроль. Програма S Suggest має доступ до дозволів, які включають віддалений перезапуск телефону або встановлення програм і пакетів. Таким чином через домен можна було встановлювати практично будь-що на всіх підключених пристроях.
S Запропонуйте права програми:
Бен Актіс, незалежний аналітик безпеки, повторив заяви Anubis Labs, сказавши, що якщо зловмисний хакер візьме під контроль домен, він матиме можливість заштовхнути шкідливі програми на пристрій. Гувейя заявив, що готовий повернути домен Samsung. Хоча південнокорейська компанія визнала, що втратила контроль над доменом, навпаки, вона спростовує твердження про можливість встановлення шкідливих програм на телефони та планшети за допомогою програми S Suggest після отримання контролю над нею, кажучи, що це неможливо через домен.
Компанія Samsung встановила програму S Suggest на всіх своїх смартфонах цієї серії Galaxy до 2014. У році компанія припинила підтримку додатку та перестала встановлювати його на пристрої. Тож новіші телефони були безпечними. Однак якщо у вас є старіший смартфон або планшет, можливо, ви опинилися в зоні ризику. Це залежить від того, чи вірите ви заявам Samsung або дослідникам безпеки.
джерело: материнська плата
