Veszélyben sok millió Samsung-mobil!

A Samsung okostelefonok millióit tette ki a meghekkelés veszélyének azzal, hogy sorsára hagyott egy domaint, amelyre eszközei a háttérben kapcsolódni próbálnak.

Az 2014-ben, vagy korábban kiadott Samsung-okostelefonokon van egy S Suggest nevű app, amely a meglévő appok és keresések alapján új appokat ajánl. A folyamat eredetileg az ssuggest.com domain segítségével zajlott, az S Suggest innen hozta be az ajánlásokat a mobilokra.

A Samsung 2014-ben leállt az S Suggest alkalmazással, mivel alig használták, a domaint pedig sorsára hagyta.

Az eszközök azonban továbbra is csatlakozni próbálnak az ssuggest.com-ra, és João Gouveia kutató szerint ez remek lehetőség az eszközök millióinak meghekkelésére. Gouveia lecsapott a lejárt domainre, és a statisztikáit áttekintve azt találta, hogy 2,1 millió eszközről 620 millió kapcsolat próbált tartalmat behozni innen.

veszelyben_sok_millio_samsung_mobil_screenshot_20170617162034_1_nfh.jpg
A Samsung hanyagságával jól járhattak a hackerek

Gouveia szerint ez azt jelenti, hogy a hackerek Samsung-eszközök feltörésére használhatták a domaint, és az S Suggest app privilégiumait kihasználva appokat telepíthettek, adatokat gyűjthettek, és e-maileket, üzeneteket lophattak el.

A domain mostantól biztonságban van, de a kutató szerint a Samsungnak jobban oda kell figyelnie a felhagyott appokhoz tartozó domainek kezelésére.

Kommentek

comments powered by Disqus