کمیته رکن چهارم – شرکت سامسونگ با یک سهلانگاری، میلیونها دستگاه را در معرض نفوذ قرار داده است. ظاهراً این شرکت فراموش کرده تا تعدادی از دامنهها را که تلفنهای هوشمند در پسزمینه با آن ارتباط برقرار میکنند، تمدید کند.
به گزارش کمیته رکن چهارم،بهطور ویژه از سال ۲۰۱۴ میلادی و به بعد، در دستگاههای سامسونگ قابلیتی به نام S Suggest وجود دارد که سعی میکند براساس برنامههای موجود، جستجوها و سایر معیارها، برنامههایی را به کاربر پیشنهاد کند. همهی اینها با کمک دامنهی ssuggest.com انجام میشد. دستگاه به این برنامه متصل میشد تا پیشنهادات مربوط به هر دستگاه را بدست آورد.
سامسونگ پس از اینکه دید کسی از این قابلیت استفاده نمیکند، آن را کنار گذاشت و این دامنه را به حال خود رها کرد تا منقضی شود و آن را تمدید نکرد. در طرف دیگر، حتی اگر این ویژگی در تلفنهای همراه غیرفعال شده باشد، به دلیل اینکه بر روی دستگاه نصب شده، در پس زمینه با دامنهی ssuggest.com ارتباط برقرار میکنند.
۲.۱ میلیون دستگاه به این دامنهی منقضی متصل میشوند
به گفتهی محققان امنیتی، این فرصت بسیار خوبی برای نفوذگران است تا بتوانند میلیونها دستگاه را آلوده کرده و در معرض خطر قرار دهند. یک محقق امنیتی سعی کرد تا این دامنهی منقضیشده را خریداری کرده و آمارهای مربوط به آن را مورد بررسی قرار دهد. آماری که این محقق شاهد آن بود، بسیار نگرانکننده است. ۶۲۰ میلیون ارتباط از طرف ۲.۱ میلیون دستگاه با این دامنه برقرار میشد تا اطلاعات را از روی آن بازیابی و دریافت کنند.
بهعبارت دیگر نفوذگر میتواند با استفاده از این دامنه، میلیونها دستگاه سامسونگ را آلوده کند. همچنین به دلیل امتیازات بالایی که برنامهی S Suggest داشته است، گسترهی عملیات نفوذگر بسیار وسیع خواهد بود. نفوذگر میتواند عملیاتی مانند نصب برنامههای مخرب، دسترسی به دادهها، سرقت پیامها و آدرسهای رایانامه را انجام دهد.
خوشبختانه این محقق امنیتی اشاره کرد در حال حاضر با استفاده از این دامنه، خطری کاربران سامسونگ را تهدید نمیکند ولی به سامسونگ هشدار داد تا دامنههای اینچنینی را که دیگر از آنها استفاده نمیکند و منقضی شدهاند، مجدداً مورد بررسی و بازبینی قرار دهد. در حال حاضر، برای مقابله با این مسئله، بهروزرسانی نرمافزارها میتواند ایدهی بسیار مناسبی باشد همچنین هنوز اطلاعاتی در دست نیست که سامسونگ ارتباطات دستگاههای تلفن همراه را با این دامنه مسدود کرده باشد. این شرکت کرهی جنوبی هنوز هیچ بیانیهای را مبنی بر برطرف شدن این مشکل صادر نکرده است.
منبع:softpedia
