Samsung, maailman suosituin älypuhelinvalmistaja, jätti miljoonat asiakkaat hakkereiden armoille vain siksi, että se unohti uusia yhden verkkotunnuksistaan - ssuggest.com. Sitä käytettiin sovelluksen käyttämiseen S Ehdota, joka on esiasennettu yrityksen vanhoihin puhelimiin. Joten jos omistat sellaisen, olet vaarassa.
Haavoittuvuuden löysivät Anubis Labsin tietoturvatutkijat, jotka onnistuivat saamaan verkkotunnuksen hallintaansa. Anubis Labsin teknologiapäällikkö João Gouveia paljasti, että Samsung yksinkertaisesti antoi kenen tahansa rekisteröidä verkkotunnuksen, ja jos se joutuisi vääriin käsiin, sitä voitaisiin käyttää sovellusten ja siten puhelimen haltuunottoon. Miljoonat Samsungin älypuhelimet voivat pian ladata haitallisia sovelluksia
Verkkotunnuksen hankkinut Gouveia näki yli 620 miljoonaa yhteyttä 2,1 miljoonasta ainutlaatuisesta laitteesta vain 24 tunnissa sen jälkeen, kun se otti hallintaansa. S Suggest -sovelluksella on käyttöoikeudet, jotka sisältävät puhelimen etäkäynnistyksen tai sovellusten ja pakettien asentamisen. Domainin kautta oli siis mahdollista asentaa periaatteessa mitä tahansa kaikkiin kytkettyihin laitteisiin.
S Ehdota sovellusoikeuksia:
Riippumaton tietoturva-analyytikko Ben Actis yhtyi Anubis Labsin väitteisiin sanoen, että jos haitallinen hakkeri ottaa verkkotunnuksen hallintaansa, heillä olisi mahdollisuus työntää haitallisia sovelluksia laitteelle. Gouveia ilmoitti olevansa valmis palauttamaan Samsung-verkkotunnuksen. Vaikka eteläkorealainen yritys on myöntänyt menettäneensä verkkotunnuksen hallinnan, se päinvastoin kiistää väitteen, jonka mukaan S Suggest -sovelluksella olisi mahdollista asentaa haitallisia sovelluksia puhelimiin ja tabletteihin sen jälkeen, kun se on ottanut sen hallintaansa, sanoen, että tämä ei ole mahdollista verkkotunnuksen kautta.
Samsung on asentanut S Suggest -sovelluksen kaikkiin sarjan älypuhelimiinsa Galaxy 2014 asti. Vuonna XNUMX yritys lopetti sovelluksen tukemisen ja lopetti sen asentamisen laitteisiin. Joten uudemmat puhelimet olivat turvallisia. Jos sinulla on kuitenkin vanhempi älypuhelin tai tabletti, saatat olla vaarassa. Se riippuu siitä, uskotko Samsungin vai tietoturvatutkijoiden väitteisiin.
Lähde: emolevy
