Samsung, vinsælasti snjallsímasali heims, skildi milljónir viðskiptavina sinna eftir á miskunn tölvuþrjóta bara vegna þess að það gleymdi að endurnýja eitt af internetlénum sínum - ssuggest.com. Það var notað til að stjórna forritinu Með Suggest, sem kemur foruppsett á eldri símum fyrirtækisins. Svo ef þú átt einn, þá varstu í hættu.
Varnarleysið var uppgötvað af öryggisrannsakendum frá Anubis Labs, sem tókst að ná stjórn á léninu. João Gouveia, yfirmaður tæknisviðs Anubis Labs, upplýsti að Samsung leyfði einfaldlega hverjum sem er að skrá lénið og ef það félli í rangar hendur væri hægt að nota það til að yfirtaka öpp og þar með símann. Milljónir Samsung snjallsíma gætu brátt verið hlaðnar skaðlegum forritum
Gouveia, sem eignaðist lénið, sá meira en 620 milljónir tenginga frá 2,1 milljón einstökum tækjum á aðeins 24 klukkustundum eftir að hafa tekið stjórnina. S Suggest appið hefur aðgang að heimildum sem fela í sér að fjarræsa símann eða setja upp forrit og pakka. Í gegnum lénið var því hægt að setja upp í rauninni hvað sem er á öllum tengdum tækjum.
S Stinga upp á réttindum fyrir forrit:
Ben Actis, óháður öryggissérfræðingur, tók undir fullyrðingar Anubis Labs og sagði að ef illgjarn tölvuþrjótur tæki stjórn á léninu myndi hann hafa getu til að ýta skaðlegum öppum inn í tækið. Gouveia lýsti því yfir að hann væri tilbúinn að skila Samsung léninu. Þrátt fyrir að suður-kóreska fyrirtækið hafi viðurkennt að það hafi misst stjórn á léninu, vísar það þvert á móti á bug fullyrðingum um að hægt væri að setja upp skaðleg forrit á símum og spjaldtölvum með S Suggest forritinu eftir að hafa tekið stjórn á því og segir að þetta er ekki hægt í gegnum lénið.
Samsung hefur sett upp S Suggest forritið á alla snjallsíma sína af úrvalinu Galaxy til ársins 2014. Árið XNUMX hætti fyrirtækið að styðja forritið og hætti að setja það upp á tæki. Svo nýrri símar voru öruggir. Hins vegar, ef þú átt eldri snjallsíma eða spjaldtölvu, þá gætir þú hafa verið í hættu. Það fer eftir því hvort þú trúir fullyrðingum Samsung eða öryggisfræðinganna.
heimild: móðurborð
