Әлемдегі ең танымал смартфон сатушысы Samsung миллиондаған тұтынушыларын хакерлердің мейіріміне қалдырды, себебі ол ssuggest.com интернет домендерінің бірін жаңартуды ұмытып кетті. Ол қолданбаны басқару үшін пайдаланылды S ұсыныс, ол компанияның ескі телефондарында алдын ала орнатылған. Егер сізде біреу болса, онда сіз тәуекелге ұшырағансыз.
Бұл осалдықты доменді бақылауға алған Anubis Labs қауіпсіздік зерттеушілері анықтады. Anubis Labs технология бөлімінің басшысы Джоао Гувейа Samsung кез келген адамға доменді тіркеуге рұқсат беретінін, ал егер ол басқа адамдардың қолына түссе, ол қолданбаларды және телефонды басып алу үшін пайдаланылуы мүмкін екенін анықтады. Жақында миллиондаған Samsung смартфондары зиянды қолданбалармен жүктелуі мүмкін
Доменді сатып алған Gouveia бақылауды қолға алғаннан кейін бар болғаны 620 сағат ішінде 2,1 миллион бірегей құрылғыдан 24 миллионнан астам қосылымды көрді. S Suggest қолданбасы телефонды қашықтан қайта қосуды немесе қолданбалар мен бумаларды орнатуды қамтитын рұқсаттарға қол жеткізе алады. Осылайша, домен арқылы барлық қосылған құрылғыларға кез келген нәрсені орнату мүмкін болды.
S Қолданба құқықтарын ұсыну:
Қауіпсіздік жөніндегі тәуелсіз сарапшы Бен Актис, Anubis Labs компаниясының мәлімдемесіне қосылып, егер зиянды хакер доменді бақылауға алса, олардың құрылғыға зиянды қолданбаларды итермелеу мүмкіндігі болады деп айтты. Гувея Samsung доменін қайтаруға дайын екенін мәлімдеді. Оңтүстік Кореялық компания доменді бақылаудан айырылғанын мойындағанымен, керісінше, оны бақылауға алған соң S Suggest қолданбасы арқылы телефондар мен планшеттерге зиянды қолданбаларды орнатуға болады деген мәлімдемені жоққа шығарады. бұл домен арқылы мүмкін емес.
Samsung S Suggest қолданбасын ауқымдағы барлық смартфондарына орнатты Galaxy 2014 жылға дейін. Бір жылы компания қосымшаны қолдауды тоқтатты және оны құрылғыларға орнатуды тоқтатты. Сондықтан жаңа телефондар қауіпсіз болды. Дегенмен, сізде ескі смартфон немесе планшет болса, сізге қауіп төнген болуы мүмкін. Бұл Samsung компаниясының немесе қауіпсіздік зерттеушілерінің мәлімдемелеріне сенетініңізге байланысты.
дереккөз: аналық төлем
