返回 登录
3

三星让210万手机用户面临安全风险

三星正将数百万的设备暴露给黑客,原因是该公司竟然忘记对ssuggest.com域名续费。

三星智能手机在2014年或之前,预安装一款名为S Suggest的应用程序(和三星应用商城类似),其目的是根据现有的APP、搜索和其他行为因素向用户推荐应用程序。经过控制ssuggest.com域名,在三星手机的S Suggest上为用户提供服务。

三星在2014年就停止了S Suggest的功能,原因是没有人使用它。所以ssuggest.com域名到期后,三星并未再次续费。但在另一方面,如果手机安装了S Suggest,即使它被三星禁用,依旧在不断的向ssuggest.com发起连接请求。

210万手机用户面临安全风险
根据安全研究员Gouveia称,这对黑客而言是一个巨大的机会。Gouveia设法在黑客下手之前,购买该域名,在之后的调查统计发现了一个令人担忧的事实:210万的手机向ssuggest.com发起6亿2000千万次连接请求,并试图从该域名里检索内容。

这意味着黑客可以利用该域名来攻击210万的三星手机用户,并且S Suggest拥有高级权限,因此黑客能在手机上做各种各样的事情,例如安装APP,提取数据,窃取个人信息等。

所幸Gouveia已经买下ssuggest.com域名,以上安全风险将不会发生。他警告三星,一旦停止特定功能,需要检查确认停用的应用程序和域名是否存在安全风险。

升级系统并卸载S Suggest可能是处理这一问题最简单的方法,目前三星还未发布关于解决的方法。阿里聚安全小编建议用户不要使用2014年及之前的三星智能手机,还在使用的请关注S Suggest的消息弹窗。


文章来源自softpedia,由阿里聚安全编译
原文地址:https://jaq.alibaba.com/community/art/show?articleid=929

评论