Samsung ซึ่งเป็นผู้จำหน่ายสมาร์ทโฟนที่ได้รับความนิยมมากที่สุดในโลก ปล่อยให้ลูกค้าหลายล้านรายตกอยู่ภายใต้การควบคุมของแฮกเกอร์ เพียงเพราะลืมต่ออายุโดเมนอินเทอร์เน็ตโดเมนใดโดเมนหนึ่ง - ssuggest.com มันถูกใช้เพื่อดำเนินการแอปพลิเคชัน พร้อมแนะนำซึ่งติดตั้งไว้ล่วงหน้าในโทรศัพท์รุ่นเก่าของบริษัท ดังนั้นหากคุณเป็นเจ้าของ คุณก็มีความเสี่ยง
ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจาก Anubis Labs ซึ่งสามารถเข้าควบคุมโดเมนได้ João Gouveia หัวหน้าฝ่ายเทคโนโลยีของ Anubis Labs เปิดเผยว่า Samsung อนุญาตให้ใครก็ตามลงทะเบียนโดเมน และหากตกไปอยู่ในมือของผู้ไม่ประสงค์ดี ก็สามารถใช้เพื่อเข้าครอบครองแอปและโทรศัพท์ได้ สมาร์ทโฟน Samsung หลายล้านเครื่องอาจถูกโหลดพร้อมกับแอพพลิเคชั่นที่เป็นอันตรายในไม่ช้า
Gouveia ซึ่งซื้อโดเมนนี้ เห็นการเชื่อมต่อมากกว่า 620 ล้านครั้งจากอุปกรณ์ที่ไม่ซ้ำกัน 2,1 ล้านเครื่องในเวลาเพียง 24 ชั่วโมงหลังจากเข้าควบคุม แอป S Suggest มีสิทธิ์เข้าถึงซึ่งรวมถึงการรีสตาร์ทโทรศัพท์จากระยะไกลหรือการติดตั้งแอปและแพ็คเกจ ดังนั้นจึงสามารถติดตั้งอะไรก็ได้บนอุปกรณ์ที่เชื่อมต่อทั้งหมดผ่านโดเมน
S แนะนำสิทธิ์แอป:
Ben Actis นักวิเคราะห์ความปลอดภัยอิสระ สะท้อนคำกล่าวอ้างของ Anubis Labs โดยกล่าวว่าหากแฮ็กเกอร์ที่เป็นอันตรายเข้าควบคุมโดเมน พวกเขาจะสามารถส่งแอปที่เป็นอันตรายไปยังอุปกรณ์ได้ Gouveia ระบุว่าเขายินดีคืนโดเมน Samsung แม้ว่าบริษัทเกาหลีใต้ยอมรับว่าสูญเสียการควบคุมโดเมนไปแล้ว แต่กลับปฏิเสธการอ้างว่าจะสามารถติดตั้งแอปพลิเคชันที่เป็นอันตรายบนโทรศัพท์และแท็บเล็ตด้วยแอปพลิเคชัน S Suggest หลังจากเข้าควบคุมโดยกล่าวว่า ซึ่งไม่สามารถทำได้ผ่านโดเมน
Samsung ได้ติดตั้งแอปพลิเคชั่น S Suggest บนสมาร์ทโฟนทุกเครื่องจากทุกกลุ่ม Galaxy จนถึงปี 2014 ในปีที่บริษัทหยุดรองรับแอปพลิเคชั่นและหยุดการติดตั้งบนอุปกรณ์ โทรศัพท์รุ่นใหม่ๆ จึงปลอดภัย อย่างไรก็ตาม หากคุณเป็นเจ้าของสมาร์ทโฟนหรือแท็บเล็ตรุ่นเก่า คุณอาจตกอยู่ในความเสี่ยง ขึ้นอยู่กับว่าคุณเชื่อคำกล่าวอ้างของ Samsung หรือนักวิจัยด้านความปลอดภัยหรือไม่
แหล่งที่มา: เมนบอร์ด
