Samsungovi telefoni izloženi hakerima zbog istekle domene

Samsungovi telefoni izloženi hakerima zbog istekle domene

Foto: Dražen Tomić

Najnovija prijetnja korisnicima Samsungovih pametnih telefona mogla bi ugroziti čak 2,1 milijuna uređaja. Riječ je o telefonima koji su proizvedeni 2014. godine ili ranije, a još se uvijek nalaze u uporabi. Problem stvara domena koju Samsung više ne koristi.

Objektivno gledajući, za ovaj je problem zaslužan upravo proizvođač. Samsung je, naime, 2014. godine izbacio iz upotrebe servis S Suggest koji je dolazio predinstaliran na njihovim uređajima, a predlagao je koje aplikacije koristiti. Ono na što nisu mislili je zadržati adresu ssuggest.com koja je ostala neiskorištena i mogao ju je rezervirati tko god je to htio.

Sreća u nesreći je što je u konačnici domenu rezervirao čovjek koji se bavi ispitivanjem sigurnosti Joao Goveia, a ne netko tko bi eventualno pokušao iskoristiti neopreznost velikog proizvođača. Nakon što se Goveia posvetio istraživanju, otkrio je kako je cijela priča mogla završiti katastrofalno za korisnike. Premda je Samsung objavio kako posjedovanje domene ne znači mogućnost instalacije malicioznih aplikacija, Goveia je dokazao da je to itekako moguće.

On je uz pretraživanje uspio evidentirati 620 milijuna prijava s ukupno 2,1 milijuna uređaja. Budući da S Suggest traži veći broj dozvola pristupa servisima na telefonu, netko je mogao, kaže, uzeti tu domenu i činiti razne stvari na uređajima. Neke od tih dozvola uključuju mogućnost resetiranja telefona, instaliranje paketa, dobivanje potpunog pristupa internetu i slično. Ovaj je put cijela priča završila sretno, ali može poslužiti kao ozbiljno upozorenje. Očito je, naime, da niti uređaji najvećih proizvođača nisu imuni na sitne propuste koji mogu počiniti veliku štetu.

Još iz kategorije

CARNet potpisao ugovor za izradu 72 e-lektire

CARNet potpisao ugovor za izradu 72 e-lektire

19.10.2017. komentiraj

Hrvatska akademska i istraživačka mreža – CARNet u sklopu nacionalnog pilot projekta „e-Škole: Uspostava sustava razvoja digitalno zrelih škola“ potpisala je Ugovor o nabavi usluge izrade 72 e-lektire. Ugovor je potpisan s dobavljačem Bulaja naklada d.o.o., a potpisali su ga ravnatelj CARNeta Goran Kezunović i direktor Bulaja naklade d.o.o. Zvonimir Bulaja.

Kreće ICTbusiness.info GDPR kutak

Kreće ICTbusiness.info GDPR kutak

18.10.2017. komentiraj

Nakon vrlo uspješne škole GDPR-a, ICT business nastavlja svojim čitateljima pomagati u usklađivanju s do sada najstrožom regulativom o zaštiti osobnih podataka. Predstavljamo vam GDPR kutak – mjesto na kojem rješavamo nejasnoće s kojima se suočava gotovo svaka organizacija koja se usklađuje s GDPR-om.

Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

18.10.2017. komentiraj

Estoniju potresa veliki skandal zbog greške u kodu kod izrade osobnih iskaznica, što dovodi čak 750 tisuća građana te zemlje u opasnost. Ali, to je samo vrh sante leda, isti taj kod koristi se za milijune drugih enkripcijskih 2048-bitnih RSA ključeva, koji još uključuje vladin softver, aplikacije i razne platforme. Ukratko, estonska Vlada zbog velike greške u ozbiljnim je problemima.