Błędy są ludzką rzeczą i popełniają je wszyscy. Jednak niektóre z nich mogą mieć wpływ na większą liczbę osób, a zwłaszcza jeśli jesteś pracownikiem tak dużej korporacji jak Samsung. Tak się właśnie stało przez wygaśnięcie starej domeny, co sprawiło, że potencjalnie naraziło użytkowników starszych smartfonów na ataki hakerów.
Domena jest używana do sterowania S Suggest, czyli fabrycznie zainstalowanej aplikacji w starszych modelach smartfonów Samsunga. Firma Samsung przestała wspierać i instalować S Suggest już w 2014, ale nadal aktywnych jest wiele urządzeń, które mają na pokładzie właśnie tę aplikację. Wszystko to przez to, że producent z Korei Południowej sprzedaje ogromną ilość smartfonów od wielu lat.
Porblem polegał na tym, że po jej wygaśnięciu każdy mógł ją kupić i mieć dostęp do całej bazy danych i dać dostęp do milionów smartfonów. Umożliwiłoby to wysłanie złośliwych aplikacji do telefonów z S Suggest.
To mogłoby być katastrofalne, ponieważ S Suggest wymaga szeregu uprawnień, w tym ponownego uruchamiania telefonu i instalowania aplikacji lub pakietów firm trzecich. – mówi João Gouveia, dyrektora ds. Technologii w firmie Anubis Labs, która specjalizuje się oprogramowaniu mobilnym.
Na szczęście żaden haker nie zdołał wykupić domeny i została ona wykupiona właśnie przez João Gouveia. Dodatkowo Sasmung twierdzi, że twierdzenia João są bezpodstawne i przejęcie domeny przez osoby trzecie nie pozwolą na instalowanie złośliwych aplikacji, ani na przejęcie kontroli nad telefonami użytkowników.
Źródło: Мotherboard