فرار کاربران گوشی های سامسونگ از خطری بزرگ

یکی از محققان امنیتی متوجه یکی از اشتباهات بزرگ سامسونگ شده است که می توانست منجر به نفوذ هکرها به تعداد زیادی از گوشی ها و تبلت های سامسونگ و آلوده شدن آن ها توسط نرم افزارهای مخرب شود؛ اما خوشبختانه هم اکنون این مشکل برطرف شده است.

فرار کاربران گوشی های سامسونگ از خطری بزرگ

به گزارش کلیک ، سامسونگ از چند ماه پیش به پشتیبانی خود از اپلیکیشن S Suggest که یک اپلیکیشن از پیش نصب شده روی گوشی ها و تبلت های سامسونگ است، پایان داده است و دامنه این اپلیکیشن را تجدید نکرده است. این امر می توانست منجر به آلوده شدن تعداد زیادی از دستگاه های اندرویدی سامسونگ شود؛ اما خوشبختانه یک محقق امنیتی متوجه این موضوع شد و با در دست گرفتن کنترل دامنه، مانع نفوذ هکرها به گوشی ها و تبلت های سامسونگ شد.

اکثر گوشی های سامسونگ دارای اپلیکیشن S Suggest هستند. این اپلیکیشن یک اپلیکیشن از پیش نصب شده بر روی گوشی های سامسونگ است که سایر اپلیکیشن های محبوب اندرویدی را به کاربران پیشنهاد می دهد؛ اما چند ماهی است که سامسونگ دیگر از این پلتفرم پشتیبانی نمی کند و دامنه ssuggest.com تجدید نشده است. یکی از محققان امنیتی آزمایشگاه های امنیتی Anubis Labs به نام آقای وُوایا خوشبختانه کنترل این دامنه را در دست گرفته است و اذعان کرده است که این پلتفرم که در حال حاضر پشتیبانی نمی شود، می توانست راهی برای نفوذ هکرها به گوشی ها و تبلت های سامسونگ باشد.

او متوجه شد که تنها ظرف مدت ۲۴ ساعت، ۶۲۰ میلیون اتصال به سایت توسط ۲٫۱ میلیون دستگاه اندرویدی سامسونگ انجام شده است. اگر او متوجه این اشتباه سامسونگ نمی شد، هکرها می توانستند تعداد بسیار زیادی از گوشی ها و تبلت های سامسونگ را با نصب نرم افزارهای مخرب آلوده کنند. حتی این احتمال هم وجود داشت که هکرها از پرمیشن های گسترده این پلتفرم که می توانست امکان ریست گوشی از راه دور و نصب اپلیکیشن بر روی آن را فراهم می کند، سوء استفاده کنند.

یکی از محققان امنیتی دیگر به نام آقای بن اکتیس اذعان کرده است که امکان نصب اپلیکیشن های دیگر توسط این اپلیکیشن به راحتی وجود دارد.

آقای وُوایا قول داده است این دامنه را نزد خود نگه دارد تا در صورت درخواست سامسونگ آن را به این شرکت بازگرداند. سامسونگ هنوز در مورد این موضوع اظهار نظر نکرده است.

ارسال نظر