Samsung оставят милиони клиенти уязвими от хакери, заради неподновен домейн

domain

Изследователи по сигурността съобщават, че Samsung са оставили милиони клиенти на милостта на хакерите, само защото са забравили да подновят домейн, който е бил използван за контролиране на приложението за акции в по-старите им устройства.

Въпросното приложение се нарича S Suggest и е официалното такова за акции в Galaxy смартфоните на Samsung до 2014 година. Според информацията, Samsung са пропуснали да подновят ssuggest.com домейна, който пък е използван за контролиране на приложението.

Според Джоао Гувея (João Gouveia), главен технологичен директор на Anubis Labs (яко име за лаборатория) коментира, че с изтичането на домейна, Samsung позволят пререгистрацията му от всеки, което пък гарантира пряк път до милиони от по-старите устройства на компанията. И ако си мислите, че просто някой ще манипулира акции – грешите… Чрез контрол над домейна, се осигурява достъп до устройствата, позволяващ да се инсталират пуш злонамерени приложения. А това е много лошо.

Гувея е поел контрола над ssuggest.com домейна. Твърди, че има над 620 милиона конекции, към общо 2.1 милиона уникални устройства. И това само за първите 24 часа, след придобиването на домейна.

Гувея е готов да върне домейна Samsung.

Бен Актис, независим изследовател в областта на сигурността, потвърждава опасенията на Гувея. И според него, ако някой хакер поеме контрола над домейна, той може да пушне злонамерени приложения към над 2 милиона устройствата.

Samsung обаче оспорват твърденията на изследователите. Въпреки, че компанията признава за загубата на контрол над домейна, твърди че само контролът над домейна “не позволява да се инсталират злонамерени приложения и че той (домейнът) не позволява поемането на контрола на смартфоните на потребителите”.