Samsung, являясь мировым лидером по количеству проданных телефонов, вынуждена поддерживать сотни веб-доменов, связанных с различными приложениями и сервисами. Недавно компания случайно допустила истечение срока действия домена, связанного с приложением S Suggest. По словам специалиста по безопасности, который приобрел домен, это могло привести к злонамеренным атакам на миллионы устройств…
В беседе с Motherboard технический директор Anubis Labs Жуан Гувейя заявил, что взял на себя владение ssuggest.com. Приложение S Suggest, которое Samsung прекратила поддерживать в 2014 году, является единственным приложением, которое затронуто данными, отправляемыми с истекшего домена.
По словам Гувейи, если бы кто-то завладел доменом и захотел нанести вред, он мог бы использовать S Suggest для установки вредоносного программного обеспечения на миллионы устройств Samsung. Это возможно, поскольку приложение имеет разрешение на удаленную перезагрузку и установку других приложений.
После публикации первоначального отчета Samsung выпустила заявление, оспаривающее утверждение Гувейи. Согласно Samsung, «контроль над доменом «не позволяет устанавливать вредоносные приложения, не позволяет брать под контроль телефоны пользователей».
За 24 часа, по сообщениям Гувейи, он отследил более 620 миллионов отдельных подключений к домену с более чем 2,1 миллиона устройств. Это показывает, что существует значительное количество телефонов 2014 года и ранее (таких как Galaxy S5, Note 4 и любые другие устройства, проданные до этого), которые остались уязвимыми по вине Samsung.
К счастью, пользователям не стоит беспокоиться, так как именно Гувейя взял на себя владение доменом. Кроме того, он предложил вернуть домен ssuggest.com Samsung.