شرکت سامسونگ با تمدید نکردن یکی از دامینهای خود، میلیونها کاربر را در معرض هک شدن قرار دادهاست.
منبع : آیتیایران
شرکت سامسونگ با تمدید نکردن یکی از دامینهای خود، میلیونها کاربر را در معرض هک شدن قرار دادهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک محقق امنیتی به نام João Gouveia متوجه این خطر شد که سامسونگ با تمدید نکردن یکی از دامینهای خود، میلیونها کاربر را در معرض هک شدن قرار دادهاست و قبل از دسترسی افراد دیگر، مشکل این دامین را برطرف کرد.
دامین موردنظر Ssuggest.com نام دارد که به برنامههای متوقفشده سامسونگ در سال ۲۰۱۴ مرتبط میشود. عملکرد کلیدی S suggest، ویجتهایی بودند که برنامههای پیشنهادی سامسونگ را معرفی میکردند و کاربر میتوانست آنها را از Play Store دانلود کند. این وبسایت یک جنبه اجتماعی نیز داشت که ضمن ادغام با اکانت فیسبوک کاربر به وی نشان میداد که دوستان وی از چه برنامههایی استفادهمیکنند. حتی اگر از آن برنامه دیگر پشتیبانی نمیشد یا با گوشیهای مدل جدیدتر سامسونگ سازگاری نداشت، بازهم روی دستگاههای قدیمی برخی کاربران وجود داشت و درصورتیکه این دامین در دستان افراد سودجو با نیت شوم میافتاد، دستگاههای قدیمی این دسته از کاربران بیشتر از دیگران در معرض خطر قرار میگرفت.
Gouveia، مدیر ارشد بخش تکنولوژی شرکت Anubis Lebs، توضیح میدهد که وبسایت S Suggest اجازه دسترسی به گوشی کاربران را داشت و میتوانست دستگاههای آنان را Reboot کند یا برنامهها را بهصورت اتوماتیک نصب کند که به همین دلیل دستگاههای کاربران در معرض خطر زیادی قرار میگرفت. ظاهرا هرکسی که به دامین دسترسی داشت، میتوانست بهراحتی نرمافزارهای مخرب را روی گوشیهای کاربران نصب کند و مسیر سوءاستفاده باز میشد.
شرکت سامسونگ مدعی است که حتی اگر فردی به این دامین دسترسی پیدا میکرد نیز اجازه نصب بدافزارها را نداشت و بالطبع قادر به کنترل دستگاه کاربران نیز نبود. این شرکت هیچگونه اطلاعات بیشتری در رابطه با این موضوع ارائه نکرد. صحت این ادعای سامسونگ هم هنوز تایید نشدهاست.
سامسونگ قبلا نیز بهدلیل کارهای ضعیف اینچنینی مورد انتقاد قرار گرفتهاست. یک محقق چندماه پیش اعلام کردهبود که برنامه Tizen بدترین کدهای امنیتی موجود را دارد. به گفته وی، این برنامه سرشار از باگ و بسیار آسیبپذیر است. با وجود همه اخباری که پیرامون مسائل امنیتی محصولات سامسونگ وجود دارد، این شرکت باید برای نگهداری اعتبار و حسن شهرت خود تلاش بیشتری کند.