Samsung забыл продлить домен: Миллионы смартфонов под угрозой взлома

Без срока давности Компания Samsung не позаботилась о продлении прав на доменное имя приложения, используемого для управления одним из своих приложений, и таким образом оставила уязвимыми для атаки хакеров миллионы смартфонов предыдущих лет выпуска, сообщило онлайн-издание Motherboard.Vice со ссылкой на слова Жоао Гувейа (João Gouveia), главного технического специалиста специализирующейся в области ИБ компании Anubis Labs. Освободившийся домен, не продленный вовремя Samsung, по словам Гувейа, с определенной долей вероятности мог бы быть зарегистрирован злоумышленниками, которые смогли бы получить дистанционный контроль за миллионами смартфонов и возможность установки на них вредоносных приложений. На множестве старых, но используемых по сей день смартфонов производства Samsung установлено стоковое приложение S Suggest, предназначенное для рекомендаций других популярных приложений. Освободившийся недавно ввиду отсутствия домен ssuggest.com, ранее использовавшийся для контроля и управления приложением S Suggest, был зарегистрирован на прошлой неделе Жоао Гувейа. Жив-здоров и по-прежнему потенциально опасен Несмотря на тот факт, что, по данным Samsung, компания прекратила развитие и поддержку S Suggest еще в 2014 г., Гувейа утверждает, что всего лишь за 24 часа владения доменом успел зарегистрировать более 620 млн регистраций или подключений от более чем 2,1 млн уникальных устройств.

Приложение S Suggests Опасность ситуации заключается в том, что при приложение S Suggests требует ряд прав доступа к системе устройства, включая такие критичные опции как полная дистанционная перезагрузка смартфона, установка приложений и дополнительных пакетов.

Права доступа приложения S Suggests После первой огласки этой истории, представители Samsung связались с редакцией Motherboard, попыталась оспорить претензии исследователей. По словам представителей компании, перехват управления доменом «не дает возможность установки вредоносных приложений, и не обеспечивает удаленный контроль за телефонами пользователей». Вступивший в полемику Бен Актис (Ben Actis), независимый исследователь в области безопасности Android-устройств, полностью подтвердил опасения Жоао Гувейа. Если бы контроль за доменом перехватил не Гувейа, а хакеры, они бы смогли установить скрытые или вредоносные приложения на миллионы смартфонов Samsung, подчеркнул Бен Актис: «они [Samsung] несомненно сплоховали. Приложение определенно позволяет устанавливать на смартфон другие приложения». По словам Жоао Гувейа, сейчас – после перерегистрации домена на его имя, пользователям смартфонов Samsung с предустановленным приложением S Suggest бояться нечего (разве что кроме использования гаджетов под управлением старой уязвимой версии ОС Android). По словам Гувейа, он хотел бы вернуть домен Samsung: «Надеюсь, они больше его не потеряют». Ссылка на источник