Samsung, najpopularniji svjetski proizvođač pametnih telefona, ostavio je milione svojih kupaca na milost i nemilost hakerima samo zato što je zaboravio obnoviti jedan od svojih internet domena - ssuggest.com. Korišćen je za rad aplikacije With Suggest, koji dolazi unapred instaliran na starijim telefonima kompanije. Dakle, ako ga posjedujete, onda ste bili u opasnosti.
Ranjivost su otkrili bezbednosni istraživači iz Anubis Labsa, koji su uspeli da steknu kontrolu nad domenom. João Gouveia, šef tehnologije u Anubis Labs-u, otkrio je da je Samsung jednostavno dozvolio bilo kome da registruje domenu, a ako dođe u pogrešne ruke, može se koristiti za preuzimanje aplikacija, a time i telefona. Milioni Samsung pametnih telefona uskoro bi mogli biti puni zlonamjernih aplikacija
Gouveia, koja je kupila domenu, imala je više od 620 miliona konekcija sa 2,1 milion jedinstvenih uređaja u samo 24 sata nakon preuzimanja kontrole. Aplikacija S Suggest ima pristup dozvolama koje uključuju daljinsko ponovno pokretanje telefona ili instaliranje aplikacija i paketa. Preko domene je tako bilo moguće instalirati praktično bilo šta na sve povezane uređaje.
S Predloži prava aplikacije:
Ben Actis, nezavisni bezbednosni analitičar, ponovio je tvrdnje Anubis Labsa, rekavši da ako zlonamerni haker preuzme kontrolu nad domenom, oni će imati mogućnost da gurnu zlonamerne aplikacije na uređaj. Gouveia je izjavio da je voljan vratiti Samsung domen. Iako je južnokorejska kompanija priznala da je izgubila kontrolu nad domenom, naprotiv, opovrgava tvrdnju da bi bilo moguće instalirati zlonamjerne aplikacije na telefone i tablete s aplikacijom S Suggest nakon preuzimanja kontrole nad njom, navodeći da ovo nije moguće preko domena.
Samsung je instalirao aplikaciju S Suggest na sve svoje pametne telefone iz asortimana Galaxy do 2014. godine kompanija je prestala podržavati aplikaciju i prestala je instalirati na uređaje. Dakle, noviji telefoni su bili sigurni. Međutim, ako posjedujete stariji pametni telefon ili tablet, možda ste bili u opasnosti. Zavisi od toga da li vjerujete u tvrdnje Samsunga ili istraživača sigurnosti.
izvor: matična ploča
