Компания Samsung подставила под угрозу миллионы своих клиентов, забыв продлить срок регистрации одного из своих доменов, который использовался для управления стоковым приложением на старых мобильных устройствах Samsung.
Речь идет о домене ssuggest.com, применяемом для управления предустановленным приложением S Suggest. Программа поставлялась с более старыми смартфонами и предназначалась для рекомендации пользователям популярных приложений, которые могли их заинтересовать. Поддержка S Suggest была приостановлена в 2014 году, а недавно истек и срок регистрации самого домена.
Не продлив домен, компания дала злоумышленникам возможность заполучить его в свои руки и получить доступ к миллионам устройств. Именно это и хотел доказать компании эксперт из Anubis Labs Жоао Гувейя, зарегистрировав ssuggest.com.
Эксперт прямо сообщил Samsung о проблеме, однако компания не согласилась с приведенными им доводами. Как заявили представители Samsung, наличие контроля над доменом «не позволяет устанавливать вредоносные приложения и получить контроль над смартфонами пользователей». В то же время по словам Гувейи, за 24 часа он зафиксировал 620 млн запросов с 2,1 млн уникальных устройств.
Независимый исследователь Бен Актис так же уверен в том, что Samsung ошибается, полагая, что контроль над доменом не позволяет атаковать смартфоны. У S Suggest есть целый ряд разрешений, в том числе на удаленную перезагрузку устройства и установку приложений. Если бы управление доменом перешло не к Гувейи, а к киберпреступнику, он без особого труда смог бы установить на эти устройства бэкдоры или вредоносные приложения.
На данный момент домен находится в руках исследователя и пользователям устаревших смартфонов Samsung опасаться нечего. При этом он готов вернуть его первоначальному владельцу в надежде, что впредь компания будет с большей ответственностью относиться к своим ресурсам.
Источник http://www.securitylab.ru/
