Samsung zapomněl obnovit důležitou doménu, nechal tak miliony svých uživatelů napospas hackerům

Samsung, nejpopulárnější prodejce smartphonů na světě, nechal miliony svých zákazníků napospas hackerům, a to jen proto, že zapomněl obnovit jednu ze svých internetových domén – ssuggest.com. Ta sloužila pro obsluhu aplikace S Suggest, která je předinstalovaná na starších telefonech společnosti. Pokud tedy nějaký takový vlastníte, pak jste byli v ohrožení.

Na zranitelnost přišli bezpečnostní výzkumníci z Anubis Labs, kterým se podařilo získat nad doménou kontrolu. João Gouveia, šéf technologického oddělení v Anubis Labs, prozradil, že Samsung jednoduše umožnil komukoli si doménu zaregistrovat a pokud by padla do nesprávných rukou, tak by mohla být využita k ovládnutí aplikací a tím následně i telefonu. Na miliony smartphonů společnosti Samsung by totiž záhy bylo možné nahrát škodlivé aplikace

Gouveia, který doménu získal, zaznamenal více než 620 milionů spojení z 2,1 milionů unikátních zařízení, a to za pouhých 24 hodin po převzetí kontroly. Aplikace S Suggest má přístup k oprávněním, které zahrnují vzdálené restartování telefonu nebo instalaci aplikací a balíčků. Skrze doménu tak bylo možné na všechna připojená zařízení nainstalovat v podstatě cokoli.

Práva aplikace S Suggest:

Ben Actis, nezávislý bezpečnostní analytik, zopakoval tvrzení společnosti Anubis Labs a uvedl, že pokud by doménu ovládl hacker se zlými úmysly, měl by možnost na zařízení protlačit škodlivé aplikace. Gouveia uvedl, že je ochoten doménu Samsung vrátit zpět. Jihokorejská společnost sice uznala, že kontrolu nad doménou ztratila, naopak však vyvrací tvrzení, že by po jejím ovládnutí bylo možné na telefony a tablety s aplikací S Suggest instalovat škodlivé aplikace, to prý skrze doménu není možné.

Samsung aplikaci S Suggest instaloval na všechny své smartphony z řady Galaxy až do roku 2014. V roce společnost podporu aplikace ukončila a přestala ji na zařízení instalovat. Novější telefony byly tedy v bezpečí. Pokud však vlastníte starší smartphone nebo tablet, pak jste možná byli v ohrožení. Záleží na tom, zda věříte tvrzení Samsung nebo bezpečnostních výzkumníků.

zdroj: motherboard

 

Diskuze

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Zobrazit celou diskuzi
Přispět

Další články

Beta testeři dostanou nový Android Oreo na Galaxy S8 o den dříve
Čeká nás ohebná revoluce? Samsung potvrdil, že letos představí telefony s ohebným displejem
Je lepší odemykání obličejem nebo duhovkou? Samsung Galaxy S9 zkombinuje obě metody do jedné
Známe cenu i datum spuštění předobjednávek Samsungu Galaxy S9 a Galaxy S9+
Proslulý leaker ukázal, jak přesně bude vypadat Samsung Galaxy S9
Galaxy S9 se objevil poprvé na videu. Přesně tento telefon nám Samsung za měsíc představí
Je to oficiální: Samsung rozeslal pozvánky na premiéru vlajkového Galaxy S9
Samsung Galaxy S9 dostane speciálně upravený Android Oreo s exkluzivními funkcemi
Samsung premiéru Galaxy S9 načasoval dokonale, na MWC 2018 bude mít naprosto ideální podmínky
Galaxy S9 Infinity display icon
Rychlejší nabíjení nebude. Samsung Galaxy S9 nabídne stejnou verzi nabíjení jako Galaxy S8
Galaxy S9 Infinity display icon
Těšte se na dokonalé slow motion. Galaxy S9 bude umět nahrávat zpomalená videa při 960 fps
Galaxy S8 Plus fake icon
Ostatní výrobci nejčastěji kopírují telefony Samsungu, iPhony klonují jen zřídkakdy
Android 8.0 přichází. Samsung Galaxy S8 a S8+ se ho dočkají už velmi brzy
samsung_apple_icon
Samsung není jako Apple. Společnost zopakovala, že své telefony záměrně nezpomaluje
Samsung Galaxy A8 míří v Česku do prodeje. Telefon zaujme třemi hlavními novinkami
Samsungu se výřez iPhonu X moc nezamlouvá. Vymyslel proto způsob, jak senzory zapustit do displeje
samsung-logo-icon[1]
Samsung v Číně pořád tápe. Ani jeden z jeho telefonů se vloni nedostal do TOP 10 nejprodávanějších
Design, co se povedl. Samsung představil limitovanou edici Galaxy Note8 pro ZOH 2018