Хакер #305. Многошаговые SQL-инъекции
Специалист компании Anubis Labs поведал журналистам Vice Motherboard увлекательную историю. Исследователь обнаружил, что компания Samsung по какой-то причине не продлила регистрацию домена ssuggest.com, который контролирует работу стокового приложения S Suggest, установленного на миллионах устройств.
Хотя еще в 2014 году компания Samsung фактически прекратила использование S Suggest, приложение по сей день продолжает работать на множестве старых девайсов. S Suggest предлагает пользователям простой виджет, с рекомендациями других полезных и интересных приложений.
Когда исследователь Anubis Labs перехватил контроль над доменом, чья регистрация истекла, он убедился, что S Suggest по-прежнему широко используется. За первые 24 часа владения доменом специалист зафиксировал более 620 млн обращений, поступивших от 2,1 млн устройств.
Исследователь отмечает, что S Suggest обладает рядом очень опасных прав, в частности может удаленно перезагружать устройство и устанавливать на него дополнительные пакеты и приложения. Если бы контроль над доменом удалось захватить злоумышленникам, они получили бы почти идеальную отправную точку для внедрения бэкдоров, спайвари и любых других вредоносных приложений.
Представители компании Samsung опровергают обвинения исследователя и заявляют, что контроль над вышеозначенным доменом не может использоваться для установки вредоносных приложений и не помог бы атакующим захватить контроль над устройствами пользователей.
Впрочем, специалист Anubis Labs продолжает настаивать на своем, и с ним согласны другие эксперты. Так, независимый ИБ-специалист Бен Актис (Ben Actis) подтвердил журналистам, что S Suggest «определенно может использоваться для установки других приложений».
К счастью, пользователям, на устройствах которых установлен S Suggest, не о чем волноваться, так как эксперты не собираются делать ничего дурного, а контроль над доменом по-прежнему находится в их руках. Anubis Labs сообщает, что охотно вернет домен компании Samsung. Специалисты выражают надежду, что после этого Samsung больше его не «потеряет».