خطر هک کاربران از طریق یک دامین تمدید‌نشده

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک محقق امنیتی به نام João Gouveia متوجه این خطر شد که سامسونگ با تمدید نکردن یکی از دامین‌های خود، میلیون‌ها کاربر را در معرض هک شدن قرار داده‌است و قبل از دسترسی افراد دیگر، مشکل این دامین را برطرف کرد.

دامین موردنظر Ssuggest.com نام دارد که به برنامه‌های متوقف‌شده سامسونگ در سال ۲۰۱۴ مرتبط می‌شود. عملکرد کلیدی S suggest، ویجت‌هایی بودند که برنامه‌های پیشنهادی سامسونگ را معرفی می‌کردند و کاربر می‌توانست آنها را از Play Store دانلود کند. این وب‌سایت یک جنبه اجتماعی نیز داشت که ضمن ادغام با اکانت فیس‌بوک کاربر به وی نشان می‌داد که دوستان وی از چه برنامه‌هایی استفاده‌می‌کنند. حتی اگر از آن برنامه دیگر پشتیبانی نمی‌شد یا با گوشی‌های مدل جدیدتر سامسونگ سازگاری نداشت، بازهم روی دستگاه‌های قدیمی برخی کاربران وجود داشت و درصورتی‌که این دامین در دستان افراد سود‌جو با نیت شوم می‌افتاد، دستگاه‌های قدیمی این دسته از کاربران بیشتر از دیگران در معرض خطر قرار می‌گرفت.

Gouveia، مدیر ارشد بخش تکنولوژی شرکت Anubis Lebs، توضیح می‌دهد که وب‌سایت S Suggest اجازه دسترسی به گوشی کاربران را داشت و می‌توانست دستگاه‌های آنان را Reboot کند یا برنامه‌ها را به‌صورت اتوماتیک نصب کند که به همین دلیل دستگاه‌های کاربران در معرض خطر زیادی قرار می‌گرفت. ظاهرا هرکسی که به دامین دسترسی داشت، می‌توانست به‌راحتی نرم‌افزارهای مخرب را روی گوشی‌های کاربران نصب کند و مسیر سوءاستفاده باز می‌شد.

شرکت سامسونگ مدعی است که حتی اگر فردی به این دامین دسترسی پیدا می‌کرد نیز اجازه نصب بدافزارها را نداشت و بالطبع قادر به کنترل دستگاه کاربران نیز نبود. این شرکت هیچ‌گونه اطلاعات بیشتری در رابطه با این موضوع ارائه نکرد. صحت این ادعای سامسونگ هم هنوز تایید نشده‌است.

سامسونگ قبلا نیز به‌دلیل کارهای ضعیف این‌چنینی مورد انتقاد قرار گرفته‌است. یک محقق چندماه پیش اعلام کرده‌بود که برنامه Tizen بدترین کدهای امنیتی موجود را دارد. به گفته وی، این برنامه سرشار از باگ و بسیار آسیب‌پذیر است. با وجود همه اخباری که پیرامون مسائل امنیتی محصولات سامسونگ وجود دارد، این شرکت باید برای نگهداری اعتبار و حسن شهرت خود تلاش بیشتری کند.