Samsung-მა, მსოფლიოში ყველაზე პოპულარულმა სმარტფონების გამყიდველმა, მილიონობით თავისი მომხმარებელი დატოვა ჰაკერების წყალობაზე მხოლოდ იმიტომ, რომ დაავიწყდა მისი ერთ-ერთი ინტერნეტ დომენის განახლება - ssuggest.com. იგი გამოიყენებოდა აპლიკაციის მუშაობისთვის შემოთავაზებით, რომელიც წინასწარ არის დაინსტალირებული კომპანიის ძველ ტელეფონებზე. ასე რომ, თუ თქვენ ფლობთ ერთს, მაშინ რისკის ქვეშ იყავით.
დაუცველობა აღმოაჩინეს Anubis Labs-ის უსაფრთხოების მკვლევარებმა, რომლებმაც მოახერხეს დომენზე კონტროლის მოპოვება. ჟოაო გუვეიამ, Anubis Labs-ის ტექნოლოგიების ხელმძღვანელმა, გამოავლინა, რომ სამსუნგმა უბრალოდ ნება მისცა ნებისმიერს დაერეგისტრირებინა დომენი და თუ ის არასწორ ხელში მოხვდებოდა, მისი გამოყენება შეიძლებოდა აპლიკაციების და, შესაბამისად, ტელეფონის დასაუფლებლად. Samsung-ის მილიონობით სმარტფონი მალე დაიტვირთება მავნე აპლიკაციებით
Gouveia-მ, რომელმაც დომენი შეიძინა, კონტროლის აღებიდან მხოლოდ 620 საათში დაინახა 2,1 მილიონზე მეტი კავშირი 24 მილიონი უნიკალური მოწყობილობიდან. S Suggest აპს აქვს წვდომა ნებართვებზე, რომელიც მოიცავს ტელეფონის დისტანციურად გადატვირთვას ან აპებისა და პაკეტების ინსტალაციას. ამგვარად, დომენის საშუალებით შესაძლებელი იყო ყველა დაკავშირებულ მოწყობილობაზე ძირითადად რაიმეს დაყენება.
S აპის უფლებების შეთავაზება:
უსაფრთხოების დამოუკიდებელმა ანალიტიკოსმა ბენ აქტისმა გაიმეორა Anubis Labs-ის პრეტენზიები და თქვა, რომ თუ მავნე ჰაკერი აიღებს კონტროლს დომენზე, მათ შეეძლებათ მავნე აპლიკაციების გადატანა მოწყობილობაზე. გუვეიამ განაცხადა, რომ მზადაა დააბრუნოს სამსუნგის დომენი. მიუხედავად იმისა, რომ სამხრეთ კორეულმა კომპანიამ აღიარა, რომ დაკარგა კონტროლი დომენზე, პირიქით, უარყოფს პრეტენზიას იმის შესახებ, რომ S Suggest აპლიკაციით შესაძლებელი იქნება მავნე აპლიკაციების დაყენება ტელეფონებსა და პლანშეტებზე მასზე კონტროლის აღების შემდეგ. ეს შეუძლებელია დომენის საშუალებით.
სამსუნგმა დააინსტალირა S Suggest აპლიკაცია ყველა თავის სმარტფონზე ასორტიმენტიდან Galaxy 2014 წლამდე. წელს კომპანიამ შეწყვიტა აპლიკაციის მხარდაჭერა და შეწყვიტა მისი ინსტალაცია მოწყობილობებზე. ასე რომ, ახალი ტელეფონები უსაფრთხო იყო. თუმცა, თუ თქვენ ფლობთ ძველ სმარტფონს ან პლანშეტს, მაშინ შესაძლოა რისკის ქვეშ აღმოჩნდეთ. ეს დამოკიდებულია იმაზე, სჯერათ თუ არა Samsung-ის ან უსაფრთხოების მკვლევარების პრეტენზიებს.
წყარო: დედა
