Сотрудники Samsung поставили под угрозу миллионы своих клиентов, не продлив вовремя срок регистрации домена, который применялся для управления стоковым приложением на мобильных устройствах Samsung старых моделей.
Домен ssuggest.com использовался для управления предустановленной программой S Suggest, которая присутствовала на смартфонах старых моделей и рекомендовала пользователям популярные приложения, потенциально интересные для владельцев устройств. S Suggest не поддерживается с 2014 года. Недавно подошел к концу и срок регистрации домена ssuggest.com.
Вероятно, сотрудники Samsung забыли о том, что срок регистрации домена нужно продлить. В результате злоумышленники получили шанс самим зарегистрировать домен и заполучить доступ к миллионам устройств.
В результате эксперт из Anubis Labs Жоао Гувейя решил взять домен под свой контроль, пока это не сделали киберпреступники. Он проинформировал Samsung о сложившейся ситуации, но представители корпорации не согласились с его аргументами. В Samsung отметили, что наличие контроля над доменом не дает возможность осуществлять установку вредоносных приложений и управления устройствами пользователей.
Как утверждает Гувейи, в течение суток он выявил 620 миллионов запросов с 2 миллионов устройств. Независимый исследователь безопасности Бен Актис называет ошибочным мнение Samsung о невозможности атак на смартфоны при наличии контроля над доменом. S Suggest имеет ряд разрешений, в том числе программа может дистанционно перезагружать устройства и устанавливать приложения. Если бы контроль над доменом захватил не ИБ-эксперт, а настоящий киберпреступник, то он мог бы без труда внедрить вредоносные приложения на устройства.
В настоящее время управление доменом находится в руках Гувейи, потому пользователи смартфонов Samsung старых моделей находятся в безопасности. Сам эксперт выразил готовность вернуть контроль над ssuggest.com представителям Samsung.
