Samsung случайно поставила под удар миллионы смартфонов

Ошибка компании Samsung привела к тому, что миллионы ее смартфонов оказались под угрозой взлома. Об этом рассказали специалисты исследовательского агентства Anubis Labs.

Эксперты обнаружили, что Samsung забыла продлить регистрацию домена, который контролирует работу мобильного приложения S Suggest, установленного на миллионах устройств производителя.

Samsung фактически прекратила использование S Suggest еще в 2014 году, но приложение и по сей день продолжает работать на многих смартфонах и планшетах. S Suggest предлагает пользователям простой виджет, с рекомендациями других полезных программ.

Недавно действие домена ssuggest.com истекло, и он стал доступен всем желающим. Когда исследователи перехватили контроль над доменом, они убедились, что его можно использовать для установки на смартфон любых приложений. Если бы контроль удалось захватить злоумышленникам, они получили бы почти идеальную отправную точку для внедрения бэкдоров, шпионских приложений и любого другого вредоносного ПО на устройства Samsung.

По данным исследователей, S Suggest по-прежнему широко используется. За первые сутки владения доменом специалисты зафиксировали более 620 млн обращений, поступивших от 2,1 млн смартфонов и планшетов Samsung.

Когда о миновавшей угрозе стало известно, Samsung поспешила заверить, что ничего страшного случиться не могло: установить ПО, просто получив доступ к ssuggest.com, невозможно. Но специалисты Anubis Labs продолжают настаивать на своем, и с ними согласны другие эксперты.

Пользователям, на устройствах которых установлен S Suggest, не о чем волноваться. По словам экспертов, они не собираются делать ничего дурного, и контроль над доменом по-прежнему находится в их руках.

источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Loading...
Код зоны: