Новости
Фахівець компанії Anubis Labs повідав журналістам Vice Motherboard захоплюючу історію. Дослідник виявив, що компанія Samsung з якоїсь причини не продовжила реєстрацію домену ssuggest.com, який контролює роботу стокового додатки S Suggest , Встановленого на мільйонах пристроїв.
Хоча ще в 2014 році компанія Samsung фактично припинила використання S Suggest, додаток до цього дня продовжує працювати на безлічі старих девайсів. S Suggest пропонує користувачам простий віджет, з рекомендаціями інших корисних і цікавих програм.
Коли дослідник Anubis Labs перехопив контроль над доменом, чия реєстрація закінчилася, він переконався, що S Suggest як і раніше широко використовується. За перші 24 години володіння доменом фахівець зафіксував більш 620 млн звернень, що надійшли від 2,1 млн пристроїв.
Дослідник відзначає, що S Suggest має низку дуже небезпечних прав, зокрема може віддалено перезавантажувати пристрій і встановлювати на нього додаткові пакети та програми. Якби контроль над доменом вдалося захопити зловмисникам, вони отримали б майже ідеальну відправну точку для впровадження бекдор, спайварі і будь-яких інших шкідливих додатків.
Представники компанії Samsung спростовують звинувачення дослідника і заявляють, що контроль над вищезазначеним доменом не може використовуватися для установки шкідливих програм і не допоміг би атакуючим захопити контроль над пристроями користувачів.
Втім, фахівець Anubis Labs продовжує наполягати на своєму, і з ним згодні інші експерти. Так, незалежний ІБ-фахівець Бен Актис (Ben Actis) підтвердив журналістам, що S Suggest «безумовно може використовуватися для установки інших програм».
На щастя, користувачам, на пристроях яких встановлено S Suggest, нема про що хвилюватися, так як експерти не збираються робити нічого поганого, а контроль над доменом як і раніше знаходиться в їхніх руках. Anubis Labs повідомляє, що охоче поверне домен компанії Samsung. Фахівці висловлюють надію, що після цього Samsung більше його не "втратить».