Samsung випадково поставила під удар мільйони смартфонів

Помилка компанії Samsung привела до того, що мільйони її смартфонів виявилися під загрозою злому. Про це розповіли фахівці дослідницького агентства Anubis Labs.

Експерти виявили, що Samsung забула продовжити реєстрацію домену, який контролює роботу мобільного додатка S Suggest, встановленого на мільйонах пристроїв виробника.

Samsung фактично припинила використання S Suggest ще в 2014 році, але додаток і до цього дня продовжує працювати на багатьох смартфонах і планшетах. S Suggest пропонує користувачам простий віджет, з рекомендаціями інших корисних програм.

Нещодавно дію домену ssuggest.com минув, і він став доступний всім бажаючим. Коли дослідники перехопили контроль над доменом, вони переконалися, що його можна використовувати для установки на смартфон будь-яких додатків. Якби контроль вдалося захопити зловмисникам, вони отримали б майже ідеальну відправну точку для впровадження бекдор, шпигунських програм і будь-якого іншого шкідливого ПЗ на пристрої Samsung.

За даними дослідників, S Suggest як і раніше широко використовується. За першу добу володіння доменом фахівці зафіксували понад 620 млн звернень, що надійшли від 2,1 млн смартфонів і планшетів Samsung.

Коли про минула загрозу стало відомо, Samsung поспішила запевнити, що нічого страшного статися не могло: встановити ПО, просто отримавши доступ до ssuggest.com, неможливо. Але фахівці Anubis Labs продовжують наполягати на своєму, і з ними згодні інші експерти.

Користувачам, на пристроях яких встановлено S Suggest, нема про що хвилюватися. За словами експертів, вони не збираються робити нічого поганого, і контроль над доменом як і раніше знаходиться в їхніх руках.

джерело

Загрузка...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Код зоны: