Спецпроекты

Безопасность Стратегия безопасности Техника

Samsung забыл продлить домен: Миллионы смартфонов под угрозой взлома

Служебный домен приложения S Suggest, не продленный вовремя компанией Samsung, стал потенциальной лазейкой для хакеров и поставил под угрозу миллионы старых гаджетов.

Без срока давности

Компания Samsung не позаботилась о продлении прав на доменное имя приложения, используемого для управления одним из своих приложений, и таким образом оставила уязвимыми для атаки хакеров миллионы смартфонов предыдущих лет выпуска, сообщило онлайн-издание Motherboard.Vice со ссылкой на слова Жоао Гувейа (João Gouveia), главного технического специалиста специализирующейся в области ИБ компании Anubis Labs.

Освободившийся домен, не продленный вовремя Samsung, по словам Гувейа, с определенной долей вероятности мог бы быть зарегистрирован злоумышленниками, которые смогли бы получить дистанционный контроль за миллионами смартфонов и возможность установки на них вредоносных приложений.

На множестве старых, но используемых по сей день смартфонов производства Samsung установлено стоковое приложение S Suggest, предназначенное для рекомендаций других популярных приложений. Освободившийся недавно ввиду отсутствия домен ssuggest.com, ранее использовавшийся для контроля и управления приложением S Suggest, был зарегистрирован на прошлой неделе Жоао Гувейа.

Жив-здоров и по-прежнему потенциально опасен

Несмотря на тот факт, что, по данным Samsung, компания прекратила развитие и поддержку S Suggest еще в 2014 г., Гувейа утверждает, что всего лишь за 24 часа владения доменом успел зарегистрировать более 620 млн регистраций или подключений от более чем 2,1 млн уникальных устройств. 

Приложение S Suggests

Опасность ситуации заключается в том, что при приложение S Suggests требует ряд прав доступа к системе устройства, включая такие критичные опции как полная дистанционная перезагрузка смартфона, установка приложений и дополнительных пакетов.

Права доступа приложения S Suggests

После первой огласки этой истории, представители Samsung связались с редакцией Motherboard, попыталась оспорить претензии исследователей. По словам представителей компании, перехват управления доменом «не дает возможность установки вредоносных приложений, и не обеспечивает удаленный контроль за телефонами пользователей».

Вступивший в полемику Бен Актис (Ben Actis), независимый исследователь в области безопасности Android-устройств, полностью подтвердил опасения Жоао Гувейа. Если бы контроль за доменом перехватил не Гувейа, а хакеры, они бы смогли установить скрытые или вредоносные приложения на миллионы смартфонов Samsung, подчеркнул Бен Актис: «они [Samsung] несомненно сплоховали. Приложение определенно позволяет устанавливать на смартфон другие приложения».

По словам Жоао Гувейа, сейчас – после перерегистрации домена на его имя, пользователям смартфонов Samsung с предустановленным приложением S Suggest бояться нечего (разве что кроме использования гаджетов под управлением старой уязвимой версии ОС Android). 

По словам Гувейа, он хотел бы вернуть домен Samsung: «Надеюсь, они больше его не потеряют».

Владимир Бахур

Короткая ссылка