Samsung забыл продлить домен: миллионы смартфонов под угрозой взлома

Без срока давности

Компания Samsung не позаботилась о продлении прав на доменное имя приложения, применяемого для управления одним из собственных приложений, и так покинула уязвимыми для атаки хакеров миллионы смартфонов прошлых лет выпуска, сказало онлайн-издание Motherboard.Vice ссылаясь на заявление Жоао Гувейа (Jo?o Gouveia), главного технического эксперта специализирующейся в области ИБ компании Anubis Labs.

Освободившийся домен, не продленный своевременно Samsung, по словам Гувейа, с определенной долей возможности имел возможность бы быть зарегистрирован преступниками, каковые имели возможность взять дистанционный контроль за миллионами смартфонов и возможность установки на них вредоносных приложений.

На множестве ветхих, но применяемых сейчас смартфонов производства Samsung установлено стоковое приложение S Suggest, предназначенное для рекомендаций вторых популярных приложений. Освободившийся сравнительно не так давно ввиду отсутствия домен ssuggest.com, ранее употреблявшийся для управления и контроля приложением S Suggest, был зарегистрирован несколько дней назад Жоао Гувейа.

Жив-здоров и так же, как и прежде возможно страшен

Не обращая внимания на тот факт, что, согласно данным Samsung, компания прекратила развитие и помощь S Suggest еще в 2014 г., Гувейа говорит, что всего лишь за 24 часа владения доменом успел зарегистрировать более 620 млн регистраций либо подключений от более чем 2,1 млн неповторимых устройств.

Samsung забыл продлить домен: миллионы смартфонов под угрозой взлома

Приложение S Suggests

Опасность обстановки содержится в том, что при приложение S Suggests требует последовательность прав доступа к совокупности устройства, включая такие критичные опции как полная дистанционная перезагрузка смартфона, установка дополнительных пакетов и приложений.

Права доступа приложения S Suggests

По окончании первой огласки данной истории, представители Samsung связались с редакцией Motherboard, постаралась оспорить претензии исследователей. По словам представителей компании, перехват управления доменом «не позволяет установки вредоносных приложений, и не снабжает удаленный контроль за телефонами пользователей».

Вступивший в полемику Бен Актис (Ben Actis), свободный исследователь в области безопасности Android-устройств, всецело подтвердил опасения Жоао Гувейа. Если бы контроль за доменом перехватил не Гувейа, а хакеры, они бы смогли установить скрытые либо вредоносные приложения на миллионы смартфонов Samsung, выделил Бен Актис: «они [Samsung] без сомнений сплоховали. Приложение определенно разрешает устанавливать на смартфон другие приложения».

По словам Жоао Гувейа, на данный момент – по окончании перерегистрации домена на его имя, пользователям смартфонов Samsung с предустановленным приложением S Suggest опасаться нечего (разве что не считая применения гаджетов под управлением ветхой уязвимой версии ОС Android).

По словам Гувейа, он желал бы вернуть домен Samsung: «Надеюсь, они больше его не утратят».

Увлекательные записи:

Как продлить домен сайта? | REG.RU Видеосправка


Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.