{:ru}Samsung случайно поставила под удар миллионы смартфонов{:}{:uk}Samsung випадково поставила під удар мільйони смартфонів{:}

0

{:ru}Ошибка компании Samsung привела к тому, что миллионы ее смартфонов оказались под угрозой взлома. Об этом рассказали специалисты исследовательского агентства Anubis Labs.

Эксперты обнаружили, что Samsung забыла продлить регистрацию домена, который контролирует работу мобильного приложения S Suggest, установленного на миллионах устройств производителя.

Samsung фактически прекратила использование S Suggest еще в 2014 году, но приложение и по сей день продолжает работать на многих смартфонах и планшетах. S Suggest предлагает пользователям простой виджет, с рекомендациями других полезных программ.

Недавно действие домена ssuggest.com истекло, и он стал доступен всем желающим. Когда исследователи перехватили контроль над доменом, они убедились, что его можно использовать для установки на смартфон любых приложений. Если бы контроль удалось захватить злоумышленникам, они получили бы почти идеальную отправную точку для внедрения бэкдоров, шпионских приложений и любого другого вредоносного ПО на устройства Samsung.

По данным исследователей, S Suggest по-прежнему широко используется. За первые сутки владения доменом специалисты зафиксировали более 620 млн обращений, поступивших от 2,1 млн смартфонов и планшетов Samsung.

Когда о миновавшей угрозе стало известно, Samsung поспешила заверить, что ничего страшного случиться не могло: установить ПО, просто получив доступ к ssuggest.com, невозможно. Но специалисты Anubis Labs продолжают настаивать на своем, и с ними согласны другие эксперты.

Пользователям, на устройствах которых установлен S Suggest, не о чем волноваться. По словам экспертов, они не собираются делать ничего дурного, и контроль над доменом по-прежнему находится в их руках.

источник{:}{:uk}Помилка компанії Samsung привела до того, що мільйони її смартфонів виявилися під загрозою злому. Про це розповіли фахівці дослідницького агентства Anubis Labs.

Експерти виявили, що Samsung забула продовжити реєстрацію домену, який контролює роботу мобільного додатка S Suggest, встановленого на мільйонах пристроїв виробника.

Samsung фактично припинила використання S Suggest ще в 2014 році, але додаток і до цього дня продовжує працювати на багатьох смартфонах і планшетах. S Suggest пропонує користувачам простий віджет, з рекомендаціями інших корисних програм.

Нещодавно дію домену ssuggest.com минув, і він став доступний всім бажаючим. Коли дослідники перехопили контроль над доменом, вони переконалися, що його можна використовувати для установки на смартфон будь-яких додатків. Якби контроль вдалося захопити зловмисникам, вони отримали б майже ідеальну відправну точку для впровадження бекдор, шпигунських програм і будь-якого іншого шкідливого ПЗ на пристрої Samsung.

За даними дослідників, S Suggest як і раніше широко використовується. За першу добу володіння доменом фахівці зафіксували понад 620 млн звернень, що надійшли від 2,1 млн смартфонів і планшетів Samsung.

Коли про минула загрозу стало відомо, Samsung поспішила запевнити, що нічого страшного статися не могло: встановити ПО, просто отримавши доступ до ssuggest.com, неможливо. Але фахівці Anubis Labs продовжують наполягати на своєму, і з ними згодні інші експерти.

Користувачам, на пристроях яких встановлено S Suggest, нема про що хвилюватися. За словами експертів, вони не збираються робити нічого поганого, і контроль над доменом як і раніше знаходиться в їхніх руках.

джерело{:}

Попередня стаття{:ru}NASA удалило фотографию со странным объектом на поверхности Марса{:}{:uk}NASA видалило фотографію з дивним об’єктом на поверхні Марса{:}
Наступна стаття{:ru}Мы близки к получению первых данных о параллельных Вселенных, – физик{:}{:uk}Ми близькі до отримання перших даних про паралельні всесвіти, – фізик{:}

НАПИСАТИ ВІДПОВІДЬ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут