全球最受欢迎的智能手机供应商三星,仅仅因为忘记更新其互联网域名之一 - ssuggest.com,就让数百万客户受到黑客的摆布。它用于操作应用程序 有了建议,它预装在该公司的旧手机上。因此,如果您拥有一个,那么您就处于危险之中。
该漏洞是由 Anubis Labs 的安全研究人员发现的,他们设法获得了对该域的控制权。 Anubis Labs 技术主管 João Gouveia 透露,三星只是允许任何人注册该域名,如果它落入坏人之手,它可能会被用来接管应用程序,从而接管手机。数百万部三星智能手机可能很快就会加载恶意应用程序
收购该域名的 Gouveia 在接管该域名后的短短 620 小时内,就有来自 2,1 万台独特设备的超过 24 亿个连接。 S Suggest 应用程序有权访问权限,包括远程重启手机或安装应用程序和软件包。通过域,基本上可以在所有连接的设备上安装任何东西。
S 建议应用程序权限:
独立安全分析师 Ben Actis 回应了 Anubis Labs 的说法,称如果恶意黑客控制了该域,他们将能够将恶意应用程序推送到设备上。 Gouveia表示愿意归还三星域名。尽管这家韩国公司承认已经失去了对该域名的控制权,但相反,它反驳了在控制该域名后可能通过 S Suggest 应用程序在手机和平板电脑上安装恶意应用程序的说法,并表示:通过域这是不可能的。
三星已在该系列的所有智能手机上安装了 S Suggest 应用程序 Galaxy 直到 2014 年。这一年该公司停止支持该应用程序并停止在设备上安装它。所以较新的手机是安全的。但是,如果您拥有较旧的智能手机或平板电脑,那么您可能面临风险。这取决于您是否相信三星或安全研究人员的说法。
资源: 主机板
