- Статус
- Offline
- Регистрация
- 3 Июл 2016
- Сообщения
- 2,444
- Реакции
- 344
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Служебный домен приложения S Suggest, не продленный вовремя компанией Samsung, стал потенциальной лазейкой для хакеров и поставил под угрозу миллионы старых гаджетов.
Компания Samsung не позаботилась о продлении прав на доменное имя приложения, используемого для управления одним из своих приложений, и таким образом оставила уязвимыми для атаки хакеров миллионы смартфонов предыдущих лет выпуска, сообщило онлайн-издание Motherboard.Vice со ссылкой на слова Жоао Гувейа (João Gouveia), главного технического специалиста специализирующейся в области ИБ компании Anubis Labs.
Освободившийся домен, не продленный вовремя Samsung, по словам Гувейа, с определенной долей вероятности мог бы быть зарегистрирован злоумышленниками, которые смогли бы получить дистанционный контроль за миллионами смартфонов и возможность установки на них вредоносных приложений.
На множестве старых, но используемых по сей день смартфонов производства Samsung установлено стоковое приложение S Suggest, предназначенное для рекомендаций других популярных приложений. Освободившийся недавно ввиду отсутствия домен ssuggest.com, ранее использовавшийся для контроля и управления приложением S Suggest, был зарегистрирован на прошлой неделе Жоао Гувейа.
Несмотря на тот факт, что, по данным Samsung, компания прекратила развитие и поддержку S Suggest еще в 2014 г., Гувейа утверждает, что всего лишь за 24 часа владения доменом успел зарегистрировать более 620 млн регистраций или подключений от более чем 2,1 млн уникальных устройств.
Опасность ситуации заключается в том, что при приложение S Suggests требует ряд прав доступа к системе устройства, включая такие критичные опции как полная дистанционная перезагрузка смартфона, установка приложений и дополнительных пакетов.
После первой огласки этой истории, представители Samsung связались с редакцией Motherboard, попыталась оспорить претензии исследователей. По словам представителей компании, перехват управления доменом «не дает возможность установки вредоносных приложений, и не обеспечивает удаленный контроль за телефонами пользователей».
Подробнее: Samsung забыл продлить домен: Миллионы смартфонов под угрозой взлома - CNews
Компания Samsung не позаботилась о продлении прав на доменное имя приложения, используемого для управления одним из своих приложений, и таким образом оставила уязвимыми для атаки хакеров миллионы смартфонов предыдущих лет выпуска, сообщило онлайн-издание Motherboard.Vice со ссылкой на слова Жоао Гувейа (João Gouveia), главного технического специалиста специализирующейся в области ИБ компании Anubis Labs.
Освободившийся домен, не продленный вовремя Samsung, по словам Гувейа, с определенной долей вероятности мог бы быть зарегистрирован злоумышленниками, которые смогли бы получить дистанционный контроль за миллионами смартфонов и возможность установки на них вредоносных приложений.
На множестве старых, но используемых по сей день смартфонов производства Samsung установлено стоковое приложение S Suggest, предназначенное для рекомендаций других популярных приложений. Освободившийся недавно ввиду отсутствия домен ssuggest.com, ранее использовавшийся для контроля и управления приложением S Suggest, был зарегистрирован на прошлой неделе Жоао Гувейа.
Несмотря на тот факт, что, по данным Samsung, компания прекратила развитие и поддержку S Suggest еще в 2014 г., Гувейа утверждает, что всего лишь за 24 часа владения доменом успел зарегистрировать более 620 млн регистраций или подключений от более чем 2,1 млн уникальных устройств.
Опасность ситуации заключается в том, что при приложение S Suggests требует ряд прав доступа к системе устройства, включая такие критичные опции как полная дистанционная перезагрузка смартфона, установка приложений и дополнительных пакетов.
После первой огласки этой истории, представители Samsung связались с редакцией Motherboard, попыталась оспорить претензии исследователей. По словам представителей компании, перехват управления доменом «не дает возможность установки вредоносных приложений, и не обеспечивает удаленный контроль за телефонами пользователей».
Подробнее: Samsung забыл продлить домен: Миллионы смартфонов под угрозой взлома - CNews
