میلیونها کاربر سامسونگ در معرض هک
شرکت سامسونگ با تمدید نکردن یکی از دامینهای خود، میلیونها کاربر را در معرض هک شدن قرار داده است.
یک محقق امنیتی به نام João Gouveia زود متوجه این خطر شد و قبل از دسترسی افراد دیگر، مشکل این دامین را برطرف کرد.
دامین مورد نظر Ssuggest.com نام دارد که به برنامههای متوقف شده سامسونگ در سال 2014 مرتبط میشود. عملکرد کلیدی S suggest، ویجتهایی بودند که برنامههای پیشنهادی سامسونگ را معرفی میکردند و کاربر میتوانست آنها را از Play Store دانلود کند. این وبسایت یک جنبه اجتماعی نیز داشت، با ادغام با اکانت فیس بوک کاربر به وی نشان میداد که دوستان وی از چه برنامههایی استفاده میکنند. حتی اگر از آن برنامه دیگر پشتیبانی نمیشد یا با گوشیهای مدل جدیدتر سامسنوگ سازگاری نداشت، بازهم به روی دستگاههای قدیمی برخی از کاربران وجود داشت و درصورتیکه این دامین در دستان افراد سود جو با نیت شوم میافتاد، دستگاههای قدیمی این دسته از کاربران بیشتر از دیگران در معرض خطر قرار میگرفت.
Gouveiaکه مدیر ارشد بخش تکنولوژی شرکت Anubis Lebs است، توضیح میدهد که وب سایت S Suggest اجازه دسترسی به گوشی کاربران را داشت و میتوانست دستگاههای آنان را Reboot کند یا برنامهها را به صورت اتوماتیک نصب کند که به همین دلیل دستگاههای کاربران در معرض خطر زیادی قرار میگرفت. ظاهرا هرکسی که به دامین دسترسی داشته است، میتوانسته به راحتی نرم افزارهای مخرب را به روی گوشیهای کاربران نصب کند و مسیر سواستفاده باز میشد. شرکت سامسونگ مدعی است که حتی اگر فردی به این دامین دسترسی پیدا میکرد نیز اجازه نصب بدافزارها را نداشت و بالطبع قادر به کنترل دستگاه کاربران نیز نبود. این شرکت هیچ گونه اطلاعات بیشتری در اختیار خبرنگاران و در رابطه با این موضوع قرار نداد. صحت این ادعای سامسونگ هم هنوز تایید نشده است.
سامسونگ قبلا نیز به دلیل کارهای ضعیف اینچنینی مورد انتقاد قرار گرفته است. یک محقق چند ماه پیش اعلام کرده بود که برنامه Tizen بدترین کدهای امنیتی که وی تا به حال مشاهده کرده است را دارد. به گفته وی، این برنامه سرشار از باگ و بسیار آسیب پذیر است. با وجود همه اخباری که پیرامون مسائل امنیتی محصولات سامسونگ وجود دارد، این شرکت باید برای نگهداری اعتبار و حسن شهرت خود تلاش بیشتری کند.