Samsung забыл продлить домен: миллионы смартфонов под угрозой взлома

Samsung забыл продлить домен: миллионы смартфонов под угрозой взлома

Компания Samsung не позаботилась о продлении прав на доменное имя приложения, используемого для управления одним из своих приложений, и таким образом оставила уязвимыми для атаки хакеров миллионы смартфонов предыдущих лет выпуска, сообщило онлайн-издание Motherboard.Vice со ссылкой на слова Жоао Гувейа (Joao Gouveia), главного технического специалиста специализирующейся в области ИБ компании Anubis Labs.

Освободившийся домен, не продленный вовремя Samsung, по словам Гувейа, с определенной долей вероятности мог бы быть зарегистрирован злоумышленниками, которые смогли бы получить дистанционный контроль за миллионами смартфонов и возможность установки на них вредоносных приложений.

На множестве старых, но используемых по сей день смартфонов производства Samsung установлено стоковое приложение S Suggest, предназначенное для рекомендаций других популярных приложений. Освободившийся недавно ввиду отсутствия домен ssuggest.com, ранее использовавшийся для контроля и управления приложением S Suggest, был зарегистрирован на прошлой неделе Жоао Гувейа. 

Несмотря на тот факт, что, по данным Samsung, компания прекратила развитие и поддержку S Suggest еще в 2014 г., Гувейа утверждает, что всего лишь за 24 часа владения доменом успел зарегистрировать более 620 млн регистраций или подключений от более чем 2,1 млн уникальных устройств. 

Опасность ситуации заключается в том, что при приложение S Suggests требует ряд прав доступа к системе устройства, включая такие критичные опции как полная дистанционная перезагрузка смартфона, установка приложений и дополнительных пакетов.

После первой огласки этой истории, представители Samsung связались с редакцией Motherboard, попыталась оспорить претензии исследователей. По словам представителей компании, перехват управления доменом "не дает возможность установки вредоносных приложений, и не обеспечивает удаленный контроль за телефонами пользователей".

Вступивший в полемику Бен Актис (Ben Actis), независимый исследователь в области безопасности Android-устройств, полностью подтвердил опасения Жоао Гувейа. Если бы контроль за доменом перехватил не Гувейа, а хакеры, они бы смогли установить скрытые или вредоносные приложения на миллионы смартфонов Samsung, подчеркнул Бен Актис: "они [Samsung] несомненно сплоховали. Приложение определенно позволяет устанавливать на смартфон другие приложения".

По словам Жоао Гувейа, сейчас – после перерегистрации домена на его имя, пользователям смартфонов Samsung с предустановленным приложением S Suggest бояться нечего (разве что кроме использования гаджетов под управлением старой уязвимой версии ОС Android).

По словам Гувейа, он хотел бы вернуть домен Samsung: "Надеюсь, они больше его не потеряют".

Источник:
CNews.ru