Компания Samsung не стала прислушиваться к пользователям и продлевать соглашение

Специалист компании Anubis Labs поведал журналистам Vice Motherboard увлекательную историю. Исследователь обнаружил, что компания Samsung по какой-то причине не продлила регистрацию домена ssuggest.com, который контролирует работу стокового приложения S Suggest, установленного на миллионах устройств.

Хотя еще в 2014 году компания Samsung фактически прекратила использование S Suggest, приложение по сей день продолжает работать на множестве старых девайсов. S Suggest предлагает пользователям простой виджет, с рекомендациями других полезных и интересных приложений.

Когда исследователь Anubis Labs перехватил контроль над доменом, чья регистрация истекла, он убедился, что S Suggest по-прежнему широко используется. За первые 24 часа владения доменом специалист зафиксировал более 620 млн обращений, поступивших от 2,1 млн устройств.

Исследователь отмечает, что S Suggest обладает рядом очень опасных прав, в частности может удаленно перезагружать устройство и устанавливать на него дополнительные пакеты и приложения. Если бы контроль над доменом удалось захватить злоумышленникам, они получили бы почти идеальную отправную точку для внедрения бэкдоров, спайвари и любых других вредоносных приложений.

Представители компании Samsung опровергают обвинения исследователя и заявляют, что контроль над вышеозначенным доменом не может использоваться для установки вредоносных приложений и не помог бы атакующим захватить контроль над устройствами пользователей.

Впрочем, специалист Anubis Labs продолжает настаивать на своем, и с ним согласны другие эксперты. Так, независимый ИБ-специалист Бен Актис (Ben Actis) подтвердил журналистам, что S Suggest «определенно может использоваться для установки других приложений».

Anubis Labs сообщает, что охотно вернет домен компании Samsung. Специалисты выражают надежду, что после этого Samsung больше его не «потеряет».

Также ранее сообщалось, что смартфоны Samsung Galaxy S7 были уязвимы, но об этом предпочли молчать. На конференции Black Hat, прошедшей на этой неделе в Лас-Вегасе, специалисты Грацского технического университета рассказали о том, что смартфоны Samsung Galaxy S7 были уязвимы перед «процессорным» багом Meltdown.

Напомним,  что уязвимости Meltdown и Spectre были выявлены еще в прошлом году, но широкой публике известно о них стало лишь в начале 2018 года. Эти фундаментальные баги представляют опасность для всех современных процессоров. Хотя все производители давно выпустили патчи и обновленные микрокоды для своих продуктов,  ИБ-специалисты находятновые способы их эксплуатации едва ли не каждый месяц.

Напомним, стало известно, когда Samsung удивит фанатов гибким смартфоном: в сети появились фото.

Как сообщала Politeka, названы топ-10 самых популярных в мире смартфонов: кто в лидерах.

Также Politeka писала, что цена на Samsung Galaxy S10 взлетит до небес: появилась информация от инсайдеров.

Источник: Хакер