Samsung поставила миллионы смартфонов под угрозу взлома, забыв продлить важный домен
По неизвестным пока причинам Samsung не продлила права на доменное имя приложения, используемое для управления одним из своих приложений, и таким образом оставила уязвимыми для атаки хакеров миллионы смартфонов предыдущих лет выпуска. Об этом сообщило онлайн-издание Motherboard.Vice, сославшись на Жоао Гувейа, главного технического специалиста ИБ-компании Anubis Labs – которого теперь очень хорошо знают и «любят» в Samsung.
Если бы этот домен был перерегистрирован злоумышленниками, те смогли бы получить дистанционный контроль за миллионами смартфонов и возможность установки на них вредоносных приложений.
На многих миллионах – не самых новых, но по-прежнему используемых смартфонах производства Samsung – установлено стоковое приложение S Suggest, предназначенное для рекомендаций других популярных приложений. Освободившийся недавно домен ssuggest.com, ранее использовавшийся для контроля и управления приложением S Suggest, был как раз зарегистрирован на себя Жоао Гувейа.
Samsung утверждала, что компания прекратила развитие и поддержку S Suggest еще в 2014 г., но Гувейа заявил, что всего лишь за 24 часа владения доменом он успел зарегистрировать более 620 млн регистраций и подключений – от более чем 2,1 млн уникальных устройств.
Приложение S Suggests требует ряд прав доступа к системе устройства, включая такие как полная дистанционная перезагрузка смартфона, установка приложений и дополнительных пакетов – т.е. миллионы смартфонов могли оказаться практически под полным контролем злоумышленников.
Разумеется Гувейа всем обо всем рассказал.
После этого представители Samsung связались с редакцией Motherboard, оспаривая претензии исследователя. Они утверждали, что перехват управления доменом «не дает возможность установки вредоносных приложений, и не обеспечивает удаленный контроль за телефонами пользователей».
А вот Бен Актис, еще один эксперт в области безопасности Android-устройств, подтвердил заявления Жоао Гувейа. Он также уверен, что если бы контроль за доменом перехватил не Гувейа, а хакеры, они бы смогли установить скрытые или вредоносные приложения на миллионы смартфонов Samsung.
Так что Samsung и миллионам пользователей его старых старых смартфонов повезло. Тем более, Гувейа хотел бы вернуть домен Samsung.