当前位置:首页 > Safe 2017年06月19日
三星未更新域 数百万台手机裸奔

三星由于忘记更新一个智能手机尝试在后台连接的域,导致数百万台设备易受攻击。

具体来讲,三星在2014年或更早时候发布的智能手机中带有名为S Suggestapp,旨在通过用户已有的app、搜索和其它因素向用户推荐app。这个app依赖于ssuggest.com运行,也就是连接到这个域名的app为每台设备检索推荐。

然而,多半因为没人使用这个功能,因此三星终止了S Suggest app,且从未更新。但设备显然(但未证实)还在尝试连接到该域名。

安全研究人员指出,这种情况为黑客攻陷数百万台设备提供了巨大机会。这名研究员设法在别人之前购买了这个域名,他分析数据后发现210万台设备尝试了6.2亿次试图从该域名检索内容。也就是说黑客能够利用这个域名攻陷数百万台三星设备,而鉴于这款app要求获取高级权限,攻击者能为所欲为,如安装app、提取数据并窃取邮件或信息。

幸运的是,研究人员指出这种情况不会在这个域名中发生,但告警称三星需要调查这个问题并在终止使用某款app后拦截该域名。

目前尚不知晓三星为如何拦截这些域名连接,不过软件更新是现在处理这个问题的最简单方法。三星公司尚未作出任何回应。



发表评论: