Samsung, nhà cung cấp điện thoại thông minh phổ biến nhất thế giới, đã khiến hàng triệu khách hàng của mình rơi vào tay tin tặc chỉ vì quên gia hạn một trong các miền internet của mình - ssuggest.com. Nó được sử dụng để vận hành ứng dụng Với gợi ý, được cài đặt sẵn trên các điện thoại cũ của công ty. Vì vậy, nếu bạn sở hữu một cái, thì bạn sẽ gặp rủi ro.
Lỗ hổng này được phát hiện bởi các nhà nghiên cứu bảo mật từ Anubis Labs, người đã giành được quyền kiểm soát miền. João Gouveia, người đứng đầu công nghệ tại Anubis Labs, tiết lộ rằng Samsung chỉ cho phép bất kỳ ai đăng ký tên miền và nếu nó rơi vào tay kẻ xấu, nó có thể được sử dụng để chiếm đoạt các ứng dụng và do đó là cả điện thoại. Hàng triệu smartphone Samsung có thể sớm bị cài ứng dụng độc hại
Gouveia, công ty đã mua lại miền, đã nhận được hơn 620 triệu kết nối từ 2,1 triệu thiết bị riêng biệt chỉ trong 24 giờ sau khi nắm quyền kiểm soát. Ứng dụng S Suggest có quyền truy cập vào các quyền bao gồm khởi động lại điện thoại từ xa hoặc cài đặt ứng dụng và gói. Do đó, thông qua miền, về cơ bản có thể cài đặt mọi thứ trên tất cả các thiết bị được kết nối.
S Đề xuất quyền ứng dụng:
Ben Actis, một nhà phân tích bảo mật độc lập, lặp lại tuyên bố của Anubis Labs, nói rằng nếu một hacker độc hại nắm quyền kiểm soát miền, họ sẽ có khả năng đẩy các ứng dụng độc hại vào thiết bị. Gouveia tuyên bố sẵn sàng trả lại miền Samsung. Mặc dù công ty Hàn Quốc đã thừa nhận rằng họ đã mất quyền kiểm soát tên miền nhưng ngược lại, họ bác bỏ tuyên bố rằng có thể cài đặt ứng dụng độc hại trên điện thoại và máy tính bảng bằng ứng dụng S Suggest sau khi chiếm quyền kiểm soát, nói rằng điều này là không thể thực hiện được thông qua tên miền.
Samsung đã cài đặt ứng dụng S Suggest trên tất cả các điện thoại thông minh của mình trong phạm vi Galaxy cho đến năm 2014. Trong năm công ty ngừng hỗ trợ ứng dụng và ngừng cài đặt nó trên các thiết bị. Vì vậy, điện thoại mới hơn đã an toàn. Tuy nhiên, nếu bạn sở hữu điện thoại thông minh hoặc máy tính bảng cũ hơn thì bạn có thể gặp rủi ro. Nó phụ thuộc vào việc bạn tin vào tuyên bố của Samsung hay các nhà nghiên cứu bảo mật.
nguồn: bo mạch chủ
