Мир корпоративных ИТ
Статті

Samsung поставила миллионы смартфонов под угрозу взлома, забыв продлить важный домен

20 июня, 2017. 10:06 Владимир Смирнов
Теги: #Samsung, #домен, #устройства
Забавно, но факт: даже в глобальных корпорациях забывают продлить домены. Порой это ставит гигантов в весьма неудобное положение. Когда-то обожглась Microsoft со своей бесплатной почтой, теперь вот Samsung забыла вовремя продлить служебный домен приложения S Suggest. Из-за этого он стал потенциальной лазейкой для хакеров и поставил под угрозу миллионы старых гаджетов.

По неизвестным пока причинам Samsung не продлила права на доменное имя приложения, используемое для управления одним из своих приложений, и таким образом оставила уязвимыми для атаки хакеров миллионы смартфонов предыдущих лет выпуска. Об этом сообщило онлайн-издание Motherboard.Vice, сославшись на Жоао Гувейа, главного технического специалиста ИБ-компании Anubis Labs – которого теперь очень хорошо знают и «любят» в Samsung.

Если бы этот домен был перерегистрирован злоумышленниками, те смогли бы получить дистанционный контроль за миллионами смартфонов и возможность установки на них вредоносных приложений.

На многих миллионах – не самых новых, но по-прежнему используемых смартфонах производства Samsung – установлено стоковое приложение S Suggest, предназначенное для рекомендаций других популярных приложений. Освободившийся недавно домен ssuggest.com, ранее использовавшийся для контроля и управления приложением S Suggest, был как раз зарегистрирован на себя Жоао Гувейа.  

Samsung утверждала, что компания прекратила развитие и поддержку S Suggest еще в 2014 г., но Гувейа заявил, что всего лишь за 24 часа владения доменом он успел зарегистрировать более 620 млн регистраций и подключений – от более чем 2,1 млн уникальных устройств. 

Приложение S Suggests требует ряд прав доступа к системе устройства, включая такие как полная дистанционная перезагрузка смартфона, установка приложений и дополнительных пакетов – т.е. миллионы смартфонов могли оказаться практически под полным контролем злоумышленников.

Разумеется Гувейа всем обо всем рассказал.

После этого представители Samsung связались с редакцией Motherboard, оспаривая претензии исследователя. Они утверждали, что перехват управления доменом «не дает возможность установки вредоносных приложений, и не обеспечивает удаленный контроль за телефонами пользователей».

А вот Бен Актис, еще один эксперт в области безопасности Android-устройств, подтвердил заявления Жоао Гувейа. Он также уверен, что если бы контроль за доменом перехватил не Гувейа, а хакеры, они бы смогли установить скрытые или вредоносные приложения на миллионы смартфонов Samsung.

Так что Samsung и миллионам пользователей его старых старых смартфонов повезло. Тем более, Гувейа хотел бы вернуть домен Samsung.

 

Комментарии:
Новые статьи