Samsung, самый популярный в мире производитель смартфонов, оставил миллионы своих клиентов на милость хакеров только потому, что забыл продлить один из своих интернет-доменов — ssuggest.com. Он использовался для работы приложения С Предложить, который предустановлен на старых телефонах компании. Так что, если он у вас есть, вы подвергаетесь риску.
Уязвимость обнаружили исследователи безопасности из Anubis Labs, которым удалось получить контроль над доменом. Жоау Гувейя, руководитель технического отдела Anubis Labs, рассказал, что Samsung просто позволяет любому зарегистрировать домен, и если он попадет в чужие руки, его можно будет использовать для захвата приложений и, следовательно, телефона. Миллионы смартфонов Samsung вскоре могут быть загружены вредоносными приложениями
Gouveia, которая приобрела домен, зарегистрировала более 620 миллионов подключений с 2,1 миллиона уникальных устройств всего за 24 часа после получения контроля. Приложение S Offer имеет доступ к разрешениям, включая удаленную перезагрузку телефона или установку приложений и пакетов. Таким образом, через домен можно было установить практически все что угодно на все подключенные устройства.
S Предложить права приложения:
Бен Актис, независимый аналитик по безопасности, повторил заявления Anubis Labs, заявив, что если злонамеренный хакер возьмет контроль над доменом, у них появится возможность загружать вредоносные приложения на устройство. Гувейя заявил, что готов вернуть домен Samsung. Хотя южнокорейская компания и признала, что потеряла контроль над доменом, она, наоборот, опровергает утверждение о том, что с помощью приложения S Offer можно будет устанавливать вредоносные приложения на телефоны и планшеты после взятия над ним контроля, заявляя, что через домен это невозможно.
Компания Samsung установила приложение S Offer на все свои смартфоны этой линейки. Galaxy до 2014 года. В этом году компания прекратила поддержку приложения и перестала устанавливать его на устройства. Так что новые телефоны были безопасны. Однако если у вас старый смартфон или планшет, вы, возможно, подвергаетесь риску. Это зависит от того, верите ли вы утверждениям Samsung или исследователей безопасности.
источник: материнская плата
