Samsung, najpopularniejszy na świecie dostawca smartfonów, zostawił miliony swoich klientów na łasce hakerów tylko dlatego, że zapomniał odnowić jedną ze swoich domen internetowych – ssuggest.com. Służył do obsługi aplikacji S Zaproponuj, który jest preinstalowany na starszych telefonach firmy. Jeśli więc go posiadasz, jesteś narażony na ryzyko.
Lukę odkryli badacze bezpieczeństwa z Anubis Labs, którym udało się przejąć kontrolę nad domeną. João Gouveia, szef technologii w Anubis Labs, ujawnił, że Samsung po prostu pozwolił każdemu zarejestrować domenę, a gdyby wpadła w niepowołane ręce, mogła zostać wykorzystana do przejęcia aplikacji, a tym samym telefonu. Wkrótce miliony smartfonów Samsung mogą zostać wypełnione złośliwymi aplikacjami
Gouveia, która nabyła domenę, odnotowała ponad 620 milionów połączeń z 2,1 miliona unikalnych urządzeń w ciągu zaledwie 24 godzin od przejęcia kontroli. Aplikacja S Suggest ma dostęp do uprawnień obejmujących zdalne ponowne uruchamianie telefonu oraz instalowanie aplikacji i pakietów. Dzięki domenie można było zatem zainstalować w zasadzie wszystko na wszystkich podłączonych urządzeniach.
S Zaproponuj uprawnienia aplikacji:
Ben Actis, niezależny analityk bezpieczeństwa, zgodził się z twierdzeniami Anubis Labs, mówiąc, że jeśli złośliwy haker przejmie kontrolę nad domeną, będzie mógł umieścić złośliwe aplikacje na urządzeniu. Gouveia oświadczył, że jest skłonny zwrócić domenę Samsung. Choć południowokoreańska firma przyznała, że straciła kontrolę nad domeną, wręcz przeciwnie, odpiera twierdzenie, jakoby po przejęciu nad nią kontroli możliwe byłoby instalowanie złośliwych aplikacji na telefonach i tabletach z aplikacją S Suggest, twierdząc, że nie jest to możliwe za pośrednictwem domeny.
Samsung zainstalował aplikację S Suggest na wszystkich swoich smartfonach z tej serii Galaxy do 2014 roku. W tym roku firma zaprzestała wspierania aplikacji i zaprzestała jej instalowania na urządzeniach. Więc nowsze telefony były bezpieczne. Jeśli jednak posiadasz starszy smartfon lub tablet, możesz być narażony na ryzyko. To zależy od tego, czy wierzyć twierdzeniom Samsunga czy badaczom bezpieczeństwa.
źródło: płyta główna
