Без срока давности
Компания Samsung не позаботилась о продлении прав на доменное имя приложения, применяемого для управления одним из собственных приложений, и так покинула уязвимыми для атаки хакеров миллионы смартфонов прошлых лет выпуска, сказало онлайн-издание Motherboard.Vice ссылаясь на заявление Жоао Гувейа (Jo?o Gouveia), главного технического эксперта специализирующейся в области ИБ компании Anubis Labs.
Освободившийся домен, не продленный своевременно Samsung, по словам Гувейа, с определенной долей возможности имел возможность бы быть зарегистрирован преступниками, каковые имели возможность взять дистанционный контроль за миллионами смартфонов и возможность установки на них вредоносных приложений.
На множестве ветхих, но применяемых сейчас смартфонов производства Samsung установлено стоковое приложение S Suggest, предназначенное для рекомендаций вторых популярных приложений. Освободившийся сравнительно не так давно ввиду отсутствия домен ssuggest.com, ранее употреблявшийся для управления и контроля приложением S Suggest, был зарегистрирован несколько дней назад Жоао Гувейа.
Жив-здоров и так же, как и прежде возможно страшен
Не обращая внимания на тот факт, что, согласно данным Samsung, компания прекратила развитие и помощь S Suggest еще в 2014 г., Гувейа говорит, что всего лишь за 24 часа владения доменом успел зарегистрировать более 620 млн регистраций либо подключений от более чем 2,1 млн неповторимых устройств.
Приложение S Suggests
Опасность обстановки содержится в том, что при приложение S Suggests требует последовательность прав доступа к совокупности устройства, включая такие критичные опции как полная дистанционная перезагрузка смартфона, установка дополнительных пакетов и приложений.
Права доступа приложения S Suggests
По окончании первой огласки данной истории, представители Samsung связались с редакцией Motherboard, постаралась оспорить претензии исследователей. По словам представителей компании, перехват управления доменом «не позволяет установки вредоносных приложений, и не снабжает удаленный контроль за телефонами пользователей».
Вступивший в полемику Бен Актис (Ben Actis), свободный исследователь в области безопасности Android-устройств, всецело подтвердил опасения Жоао Гувейа. Если бы контроль за доменом перехватил не Гувейа, а хакеры, они бы смогли установить скрытые либо вредоносные приложения на миллионы смартфонов Samsung, выделил Бен Актис: «они [Samsung] без сомнений сплоховали. Приложение определенно разрешает устанавливать на смартфон другие приложения».
По словам Жоао Гувейа, на данный момент – по окончании перерегистрации домена на его имя, пользователям смартфонов Samsung с предустановленным приложением S Suggest опасаться нечего (разве что не считая применения гаджетов под управлением ветхой уязвимой версии ОС Android).
По словам Гувейа, он желал бы вернуть домен Samsung: «Надеюсь, они больше его не утратят».
Увлекательные записи:
- Samsung запускает в производство 128-гигабайтную ufs 2.0 флэш-память для смартфонов
- Samsung запустит конкурента android и symbian
- Samsung засудит nvidia за «самые быстрые в мире процессоры» tegra k1