Компанія Samsung не стала прислухатися до користувачів і продовжувати угоду

Фахівець компанії Anubis Labs повідав журналістам Vice Motherboard захоплюючу історію. Дослідник виявив, що компанія Samsung з якоїсь причини не продовжила реєстрацію домену ssuggest.com, який контролює роботу стокового додатку S Suggest, встановленого на мільйонах пристроїв.

Хоча ще в 2014 році компанія Samsung фактично припинила використання S Suggest, додаток до цього дня продовжує працювати на безлічі старих девайсів. S Suggest пропонує користувачам простий віджет, з рекомендаціями інших корисних і цікавих програм.

Коли дослідник Anubis Labs перехопив контроль над доменом, чия реєстрація закінчилася, він переконався, що S Suggest як і раніше широко використовується. За перші 24 години володіння доменом фахівець зафіксував більш 620 млн звернень, що надійшли від 2,1 млн пристроїв.

Дослідник відзначає, що S Suggest має низку дуже небезпечних прав, зокрема може віддалено перезавантажувати пристрій і встановлювати на нього додаткові пакети та програми. Якби контроль над доменом вдалося захопити зловмисникам, вони отримали б майже ідеальну відправну точку для впровадження бекдор, спайварі і будь-яких інших шкідливих додатків.

Представники компанії Samsung спростовують звинувачення дослідника і заявляють, що контроль над вищезазначеним доменом не може використовуватися для установки шкідливих програм і не допоміг би атакуючим захопити контроль над пристроями користувачів.

Втім, фахівець Anubis Labs продовжує наполягати на своєму, і з ним згодні інші експерти. Так, незалежний ІБ-фахівець Бен Актис (Ben Actis) підтвердив журналістам, що S Suggest «безумовно може використовуватися для установки інших програм».

Anubis Labs повідомляє, що охоче поверне домен компанії Samsung. Фахівці висловлюють надію, що після цього Samsung більше його не “втратить».

Також раніше повідомлялось, що смартфони Samsung Galaxy S7 були уразливі, але про це вважали за краще мовчати. На конференції Black Hat, яка пройшла на цьому тижні в Лас-Вегасі, фахівці Грацському технічного університету розповіли про те, що смартфони Samsung Galaxy S7 були уразливі перед «процесорним» багом Meltdown.

Нагадаємо, що уразливості Meltdown і Spectre були виявлені ще в минулому році, але широкому загалу відомо про них стало лише на початку 2018 року. Ці фундаментальні баги становлять небезпеку для всіх сучасних процесорів. Хоча всі виробники давно випустили патчі і оновлені мікрокоди для своїх продуктів, ІБ-фахівці находятновие способи їх експлуатації чи не кожен місяць.

Нагадаємо, стало відомо, коли Samsung здивує фанатів гнучким смартфоном: у мережі з’явилися фото.

Як повідомляла Politeka, названо топ-10 найпопулярніших у світі смартфонів: хто в лідерах.

Також Politeka писала, що ціна на Samsung Galaxy S10 злетить до небес: з’явилася інформація від інсайдерів.


Джерело: Хакер