Samsungovi telefoni izloženi hakerima zbog istekle domene

Najnovija prijetnja korisnicima Samsungovih pametnih telefona mogla bi ugroziti čak 2,1 milijuna uređaja. Riječ je o telefonima koji su proizvedeni 2014. godine ili ranije, a još se uvijek nalaze u uporabi. Problem stvara domena koju Samsung više ne koristi.

Objektivno gledajući, za ovaj je problem zaslužan upravo proizvođač. Samsung je, naime, 2014. godine izbacio iz upotrebe servis S Suggest koji je dolazio predinstaliran na njihovim uređajima, a predlagao je koje aplikacije koristiti. Ono na što nisu mislili je zadržati adresu ssuggest.com koja je ostala neiskorištena i mogao ju je rezervirati tko god je to htio.

Sreća u nesreći je što je u konačnici domenu rezervirao čovjek koji se bavi ispitivanjem sigurnosti Joao Goveia, a ne netko tko bi eventualno pokušao iskoristiti neopreznost velikog proizvođača. Nakon što se Goveia posvetio istraživanju, otkrio je kako je cijela priča mogla završiti katastrofalno za korisnike. Premda je Samsung objavio kako posjedovanje domene ne znači mogućnost instalacije malicioznih aplikacija, Goveia je dokazao da je to itekako moguće.

On je uz pretraživanje uspio evidentirati 620 milijuna prijava s ukupno 2,1 milijuna uređaja. Budući da S Suggest traži veći broj dozvola pristupa servisima na telefonu, netko je mogao, kaže, uzeti tu domenu i činiti razne stvari na uređajima. Neke od tih dozvola uključuju mogućnost resetiranja telefona, instaliranje paketa, dobivanje potpunog pristupa internetu i slično. Ovaj je put cijela priča završila sretno, ali može poslužiti kao ozbiljno upozorenje. Očito je, naime, da niti uređaji najvećih proizvođača nisu imuni na sitne propuste koji mogu počiniti veliku štetu.