Samsung подвергла риску миллионы смартфонов, забыв продлить регистрацию домена

Действия компании Samsung поставили миллионы устройств под угрозу хакерских атак, поскольку она забыла продлить срок регистрации домена, к которому часть её смартфонов подключаются в фоновом режиме. Смартфоны Samsung до 2014 года выпуска обладают приложением S Suggest, которое рекомендует установить другие приложения на основе уже имеющихся на устройстве, поисковых запросов и других факторов. Работает эта функциональность через домен ssuggest.com, приложение подключается к нему для получения рекомендаций для каждого устройства.

Samsung перестала устанавливать S Suggest в 2014 году, поскольку мало кто им пользовался, однако домен остался и продлён не был. Устройства по-прежнему пытаются подключиться к ssuggest.com, даже если приложение на устройстве отключено (предположительно). По мнению одного из специалистов по сетевой безопасности, это открывает перед хакерами широкую дверь к миллионам устройств. Он приобрёл этот домен и обнаружил в статистике 620 млн. подключений от 2,1 млн. устройств.

Поскольку S Suggest требует расширенных прав на смартфонах, злоумышленники смогут выполнять различные действия, вроде установки приложений, получения информации и кражи писем и сообщений. Пока этого не случилось, но Samsung получила предупреждение о необходимости блокировать подобные домены после отказа от использующих их приложений.

Сейчас проблему можно устранить программным обновлением, хотя собирается ли Samsung его выпускать, неизвестно.