Компания Samsung поставила под угрозу миллионы своих клиентов, забыв продлить срок регистрации домена, использовавшегося для управления стоковым приложением на более старых мобильных устройствах Samsung.
Речь идет о домене ssuggest.com, использовавшемся для управления предустановленным приложением S Suggest. Программа поставлялась с более старыми смартфонами и предназначалась для рекомендации пользователям популярных приложений, которые могли их заинтересовать. Поддержка S Suggest закончилась в 2014 году, а недавно истек срок регистрации домена ssuggest.com.
Забыв продлить срок регистрации домена, Samsung предоставила злоумышленникам возможность самим зарегистрировать его и получить доступ к миллионам устройств. Именно так и поступил Жоао Гувейя (Joao Gouveia) из Anubis Labs. Эксперт сообщил о проблеме Samsung, однако компания не согласилась с приведенными им доводами. Как заявили представители Samsung, наличие контроля над доменом "не позволяет устанавливать вредоносные приложения и получить контроль над смартфонами пользователей", пишет Motherboard.
По словам Гувейи, за 24 часа он зафиксировал 620 млн запросов с 2,1 млн уникальных устройств. Samsung ошибается, считая, будто контроль над доменом не позволяет атаковать смартфоны, уверен независимый исследователь Бен Актис (Ben Actis). У S Suggest есть целый ряд разрешений, в том числе на удаленную перезагрузку устройства и установку приложений. Если бы управление доменом перешло в руки не Гувейи, а киберпреступника, он спокойно мог бы установить на устройства бэкдоры или вредоносные приложения.
Пока домен находится в руках исследователя, пользователям устаревших смартфонов Samsung нечего опасаться. Правда, Гувейя готов вернуть его компании. "Надеюсь, они не потеряют его снова", - отметил эксперт.