TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Samsung przez przypadek naraził miliony klientów na atak hakerski. Zapomniał odnowić domenę
Poniedziałek, 19 Czerwiec 2017 10:33, Wpisany przez Wojtek Onyśków
s suggest
Problem z S Suggest.

Samsung nieumyślnie naraził miliony klientów na niebezpieczeństwo. Ich urządzenia mogły zostać zaatakowane przez hakerów, a wszystko przez… brak odnowienia domeny.

Sprawa dotyczy usługi S Suggest, która była dostępna w smartfonach Samsunga do 2014 roku. Ze względu na fakt, że praktycznie nikt jej nie używał, producent zakończył jej rozwój.

S Sugest służyło do proponowania nowych aplikacji. Usługa łączyła się ze specjalną witryną internetową – ssuggest.com, by pobrać najnowsze rekomendacje. Niestety Samsung zapomniał odnowić domenę, przez co mogła być wykupiona przez zewnętrzne osoby.

Cyberprzestępcy mogli zatem całkowicie legalnie przejąć witrynę i za jej pomocą zacząć proponować użytkownikom starszych smartfonów Samsunga aplikacje, w których zaszyte jest złośliwe oprogramowanie.

Na szczęście sprawę w porę wykrył Joao Gouveia, badacz zajmujący się cyberbezpieczeństwem. Zakupił on wspomnianą domenę, by nie dostała się w niepowołane ręce. Nowy właściciel odkrył, że skala potencjalnego ataku mogła być ogromna. W statystykach witryny odnotował bowiem aż 620 mln prób połączeń pochodzących z 2,1 mln urządzeń.

Do ataku co prawda nie dojdzie, jednak Gouveia zwraca uwagę, by Samsung nieco rozsądniej obchodził się z nierozwijanymi już usługami. W tym przypadku sprawę rozwiązałaby aktualizacja oprogramowania, dzięki której urządzenia przestałyby się łączyć z witryną.

[Aktualizacja 2017-06-19 14:40] Otrzymaliśmy oficjalne oświadczenie od polskiego oddziału Samsunga. Publikujemy je w całości poniżej.

Ochrona prywatności konsumentów i bezpieczeństwo urządzeń sa naszym priorytetem. Przywoływany artykuł dotyczy uslugi firmy Samsung, z rozwijania której zrezygnowaliśmy w maju 2014 roku. Znamy treść artykułu i badamy sprawę.

Źródło: Softpedia