Samsung, vendor telefon pintar paling popular di dunia, meninggalkan berjuta-juta pelanggannya di bawah belas kasihan penggodam hanya kerana ia terlupa untuk memperbaharui salah satu domain internetnya - ssuggest.com. Ia digunakan untuk mengendalikan aplikasi Dengan Suggest, yang diprapasang pada telefon lama syarikat. Jadi jika anda memilikinya, maka anda berisiko.
Kerentanan itu ditemui oleh penyelidik keselamatan dari Anubis Labs, yang berjaya mendapatkan kawalan ke atas domain tersebut. João Gouveia, ketua teknologi di Anubis Labs, mendedahkan bahawa Samsung hanya membenarkan sesiapa sahaja untuk mendaftarkan domain, dan jika ia jatuh ke tangan yang salah, ia boleh digunakan untuk mengambil alih aplikasi dan dengan itu telefon. Berjuta-juta telefon pintar Samsung tidak lama lagi boleh dimuatkan dengan aplikasi berniat jahat
Gouveia, yang memperoleh domain itu, melihat lebih 620 juta sambungan daripada 2,1 juta peranti unik dalam masa 24 jam sahaja selepas mengambil alih kawalan. Apl S Suggest mempunyai akses kepada kebenaran yang termasuk memulakan semula telefon dari jauh atau memasang apl dan pakej. Melalui domain, adalah mungkin untuk memasang pada asasnya apa sahaja pada semua peranti yang disambungkan.
S Cadangkan hak apl:
Ben Actis, seorang penganalisis keselamatan bebas, mengulangi dakwaan Anubis Labs, dengan mengatakan bahawa jika penggodam berniat jahat mengawal domain itu, mereka akan mempunyai keupayaan untuk menolak aplikasi berniat jahat ke peranti. Gouveia menyatakan bahawa dia bersedia memulangkan domain Samsung. Walaupun syarikat Korea Selatan telah mengakui bahawa ia telah kehilangan kawalan ke atas domain tersebut, sebaliknya, ia menyangkal dakwaan bahawa ia mungkin untuk memasang aplikasi berniat jahat pada telefon dan tablet dengan aplikasi S Suggest selepas mengambil alih kawalan, dengan mengatakan bahawa ini tidak boleh dilakukan melalui domain.
Samsung telah memasang aplikasi S Suggest pada semua telefon pintarnya dari julat Galaxy sehingga 2014. Pada tahun syarikat berhenti menyokong aplikasi dan berhenti memasangnya pada peranti. Jadi telefon yang lebih baharu selamat. Walau bagaimanapun, jika anda memiliki telefon pintar atau tablet yang lebih lama, maka anda mungkin berisiko. Ia bergantung kepada sama ada anda mempercayai dakwaan Samsung atau penyelidik keselamatan.
sumber: motherboard
