Компанія Samsung поставила під загрозу мільйони своїх клієнтів, забувши продовжити термін реєстрації домену, який використовувався для управління стокових додатком на старіших мобільних пристроях Samsung.

Йдеться про домен ssuggest. com, що використався для управління встановленим додатком S Suggest. Програма поставлялася з більш старими смартфонами і призначалася для рекомендації користувачам популярних додатків, які могли їх зацікавити. Підтримка S Suggest закінчилася в 2014 році, а недавно закінчився термін реєстрації домену ssuggest. com.

Забувши продовжити термін реєстрації домену, Samsung надала зловмисникам можливість самим зареєструвати його і отримати доступ до мільйонів пристроїв. Саме так і вчинив Жоао Гувейя (Joao Gouveia) з Anubis Labs. Експерт повідомив про проблему Samsung, проте компанія не погодилася з наведеними ним доводами. Як заявили представники Samsung, наявність контролю над доменом «не дозволяє встановлювати шкідливі програми і отримати контроль над смартфонами користувачів», пише Motherboard.

За словами Гувейя, за 24 години він зафіксував 620 млн запитів з 2,1 млн унікальних пристроїв. Samsung помиляється, вважаючи, ніби контроль над доменом не дозволяє атакувати смартфони, упевнений незалежний дослідник Бен Актис (Ben Actis).

У S Suggest є цілий ряд дозволів, в тому числі на віддалену перезавантаження пристрою і установку додатків. Якби управління доменом перейшло в руки не Гувейя, а кіберзлочинця, він спокійно міг би встановити на пристрої бекдори або шкідливі програми.

Поки домен знаходиться в руках дослідника, користувачам застарілих смартфонів Samsung нема чого боятися. Правда, Гувейя готовий повернути його компанії. «Сподіваюся, вони не втратять його знову», - зазначив експерт.