Порой и у крупных компаний с их сложнейшими структурами бывают весьма примитивные промашки.
Как сообщает источник, компания Samsung оставила миллионы своих клиентов беззащитными для хакерских атак. Суть в том, что компания допустила истечение срока регистрации домена, который ответственен за работу приложения S Suggest.
Samsung прекратила поддержку и установку S Suggest ещё в 2014 году, но, учитывая огромное количество смартфонов, которые продавала и продаёт компания, в мире явно активны миллионы аппаратов тех годов выпуска, на которых это ПО работает.
S Suggest — это виджет для рабочего стола, который отображает рекомендованное пользователю ПО, гарантируя совместимость этого самого ПО с конкретным смартфоном Samsung.
И вот недавно домен ssuggest.com, имеющий к данному приложению самое прямое отношение, перестал принадлежать Samsung. Если бы не Жоао Гувейа (João Gouveia), занимающий пост главного технического специалиста Anubis Labs, домен мог бы достаться злоумышленникам, которые посредством доступа к системному ПО в миллионах смартфонов могли бы наделать бед. Но Гувейа первым заметил проблему и выкупил домен.
Правда, возможно, проблемы на самом деле не было, так как Samsung заверяет, что данный домен не позволил бы никоим образом навредить смартфонам.
Гувейа же отметил, что за первые сутки он зафиксировал 620 млн проверок соединений с данным доменом от порядка 2,1 млн уникальных устройств. Он утверждает, что системы управления S Suggest позволяют не только удалённо перезагрузить устройство, но и принудительно установить стороннее ПО. Также специалист Anubis Labs сказал, что хочет вернуть домен Samsung.
Источник:
Motherboard