Тысячи пользователей оказались под угрозой из-за просроченного домена Samsung

Каждый может сделать глупую ошибку, но когда такая ошибка сделана кем-то в большой компании, как Samsung, это может повлиять на многих людей, и даже подвергать их опасности. И вот как в Samsung фактически сделали это: публикуя истекший домен. Таким образом миллионы пользователей смартфонов потенциально уязвимы для хакерских атак.

Домен используется для управления S Suggest — приложением, которое предлагает другие приложения для использования. Они было предварительно установлено на многих старых телефонах Samsung. Samsung прекратила поддержку и установку S Suggest еще в 2014 году, но огромное количество смартфонов, которые компания продавало означает, что миллионы устройств с этим программным обеспечением все еще активны в мире.
Проблема заключается в том, что истекший срок действия домена давал возможность хакерам зарегистрировать потенциальную базу для атаки тех миллионов смартфонов, а также возможность послать вредоносные приложений на них. И это могло бы быть катастрофическим, так как S Suggest требует кучу разрешений, включая перезагрузку телефона удаленно и установку сторонних приложений или пакетов.
Домен был занят не хакерами, а Жоао Гувейя — директором по технологиям Anubis Labs — софтверной компании, специализирующейся в мобильных приложениях.  Поэтому пользователи телефонов с S Suggest в безопасности.
Как ранее сообщал «Киевский экспресс», Samsung представила фаблет среднего сегмента Galaxy J7 Max


Подпишитесь на Киевский Экспресс в Facebook