Специалист компании Anubis Labs поведал журналистам Vice Motherboard увлекательную историю. Исследователь обнаружил, что компания Samsung по какой-то причине не продлила регистрацию домена ssuggest.com, который контролирует работу стокового приложения S Suggest, установленного на миллионах устройств.

Хотя еще в 2014 году компания Samsung фактически прекратила использование S Suggest, приложение по сей день продолжает работать на множестве старых девайсов. S Suggest предлагает пользователям простой виджет, с рекомендациями других полезных и интересных приложений.

Когда исследователь Anubis Labs перехватил контроль над доменом, чья регистрация истекла, он убедился, что S Suggest по-прежнему широко используется. За первые 24 часа владения доменом специалист зафиксировал более 620 млн обращений, поступивших от 2,1 млн устройств.

Исследователь отмечает, что S Suggest обладает рядом очень опасных прав, в частности может удаленно перезагружать устройство и устанавливать на него дополнительные пакеты и приложения. Если бы контроль над доменом удалось захватить злоумышленникам, они получили бы почти идеальную отправную точку для внедрения бэкдоров, спайвари и любых других вредоносных приложений.

Представители компании Samsung опровергают обвинения исследователя и заявляют, что контроль над вышеозначенным доменом не может использоваться для установки вредоносных приложений и не помог бы атакующим захватить контроль над устройствами пользователей.

Впрочем, специалист Anubis Labs продолжает настаивать на своем, и с ним согласны другие эксперты. Так, независимый ИБ-специалист Бен Актис (Ben Actis) подтвердил журналистам, что S Suggest «определенно может использоваться для установки других приложений».

К счастью, пользователям, на устройствах которых установлен S Suggest, не о чем волноваться, так как эксперты не собираются делать ничего дурного, а контроль над доменом по-прежнему находится в их руках. Anubis Labs сообщает, что охотно вернет домен компании Samsung. Специалисты выражают надежду, что после этого Samsung больше его не «потеряет».

4 комментария

  1. Il

    16.06.2017 at 23:57

    У меня ноут от Гнусмаса. Вот по их софту видно отношение к пользователям.

  2. Denislam

    17.06.2017 at 12:26

    по этому на ***н это смартфоны от самсун, сони, lg и т.д., это все банальный сговор компаний, старые не поддерживаем, только новые и ТОП! это всего только 1 прецедент, а таких тысяча… )))

  3. lostpassword

    18.06.2017 at 10:54

    Интересно, как исследователи вообще находят такие вещи? Он изучал, как работает сервис S Suggest?

    • S@P

      20.06.2017 at 11:09

      Вы не знаете, как взламывают программы и как перехватывают обращениея к серверам?
      Подшивка Хакера вам в помощь.

Оставить мнение