Samsungovi telefoni izloženi hakerima zbog istekle domene

Samsungovi telefoni izloženi hakerima zbog istekle domene

Foto: Dražen Tomić

Najnovija prijetnja korisnicima Samsungovih pametnih telefona mogla bi ugroziti čak 2,1 milijuna uređaja. Riječ je o telefonima koji su proizvedeni 2014. godine ili ranije, a još se uvijek nalaze u uporabi. Problem stvara domena koju Samsung više ne koristi.

Objektivno gledajući, za ovaj je problem zaslužan upravo proizvođač. Samsung je, naime, 2014. godine izbacio iz upotrebe servis S Suggest koji je dolazio predinstaliran na njihovim uređajima, a predlagao je koje aplikacije koristiti. Ono na što nisu mislili je zadržati adresu ssuggest.com koja je ostala neiskorištena i mogao ju je rezervirati tko god je to htio.

Sreća u nesreći je što je u konačnici domenu rezervirao čovjek koji se bavi ispitivanjem sigurnosti Joao Goveia, a ne netko tko bi eventualno pokušao iskoristiti neopreznost velikog proizvođača. Nakon što se Goveia posvetio istraživanju, otkrio je kako je cijela priča mogla završiti katastrofalno za korisnike. Premda je Samsung objavio kako posjedovanje domene ne znači mogućnost instalacije malicioznih aplikacija, Goveia je dokazao da je to itekako moguće.

On je uz pretraživanje uspio evidentirati 620 milijuna prijava s ukupno 2,1 milijuna uređaja. Budući da S Suggest traži veći broj dozvola pristupa servisima na telefonu, netko je mogao, kaže, uzeti tu domenu i činiti razne stvari na uređajima. Neke od tih dozvola uključuju mogućnost resetiranja telefona, instaliranje paketa, dobivanje potpunog pristupa internetu i slično. Ovaj je put cijela priča završila sretno, ali može poslužiti kao ozbiljno upozorenje. Očito je, naime, da niti uređaji najvećih proizvođača nisu imuni na sitne propuste koji mogu počiniti veliku štetu.

Još iz kategorije

Korisnici još više koriste Facebook nakon afere Cambridge Analytica

Korisnici još više koriste Facebook nakon afere Cambridge Analytica

25.05.2018. komentiraj

Afera Cambridge Analytica po pitanju samih brojki nije ni najmanje naštetila Facebooku, dapače! Otkako je izbila, korištenje najveće društvene mreže na svijetu samo je pojačano, što na prvu svakako izgleda kao jasan dokaz bezbrižnosti korisnika. U stvarnosti to i nije baš tako, a potvrdilo se kroz sve aktivnosti Marka Zuckerberga i nova pravila za sve.

Botnet Mirai ponovno prijeti IoT uređajima

Botnet Mirai ponovno prijeti IoT uređajima

23.05.2018. komentiraj

Botnet Mirai ponovno napada kroz svoje nove varijante protiv kojih ne postoji preventivni odgovor već samo onaj koji slijedi kad je napad izveden. Konkretnije, riječ je o tri nove varijante koje kao mete imaju neke od uređaja vezanih za Internet stvari (IoT), što uključuje rutere i digitalne video snimače (DVR).

Dorsey: Internet će jednog dana imati svoju vlastitu kriptovalutu

Dorsey: Internet će jednog dana imati svoju vlastitu kriptovalutu

22.05.2018. komentiraj

Ako počnete koristiti kriptovalute daleko više u budućnosti, možda ćete na tome zahvaliti Jacku Dorseyju, izvršnom direktoru (CEO) Twittera i Squarea. Naime, na konferenciji Consensus blockchain u New Yorku iskazao je neskriveno oduševljenje bitcoinom i prognozirao da će kroz neko vrijeme internet imati svoju nativnu kriptovalutu.