Bilim ve Teknoloji Samsung, milyonları riske attı



ID:15732
Yayınlanma:
19 Haz 17

Bir iddiaya göre Samsung, eski bir uygulamasına ait bir alan adını yenilemeyerek milyonlarca kullanıcısını hackerların eline teslim etti.

Güvenlik araştırmacıları, Samsung'un kendine ait bir alan adını yenilemeyi unuttuğunu ve bu nedenle milyonlarca kullanıcıyı hackerlara teslim ettiğini aktardılar.

S Suggest adlı uygulama, 2014'te kapatılana dek Samsung'un telefonlarıyla birlikte geliyordu. İddiaya göre Samsung, uygulamayı kontrol etmeye yarayan ssuggest.com alan adının süresinin dolmasına izin verdi ve bir araştırmacı, bu alan adını kontrol altına almayı başardı.

Anubis Labs'ten CTO João Gouveia'ya göre Samsung, alan adının süresinin dolmasına izin vererek herhangi bir kişinin alan adını kaydettirmesinin yolunu açtı. Bu, milyonlarca cihaza zararlı gönderebilmek anlamına geliyordu.

Alan adını kontrol altına alan Gouveia, sadece 24 saatte 2,1 milyon cihazdan 620 milyon bağlantının geldiğini söyledi. S Suggest uygulamasının telefonu uzaktan baştan başlatma, uygulama veya paket yükleme gibi yetenekleri bulunuyor. Araştırmacı, bir başkasının bu alan adını alarak telefonlar "kötü şeyler" yaptırabileceğini iddia ediyor.

Samsung ise araştırmacının iddialarını kabul etmedi. Firma, alan adının kontrolünü kaybettiğini kabul etse de sadece alan adı üzerinden "zararlı uygulama yüklemeye izin verilmeyeceğini, kullanıcının telefonun ele geçirilmeyeceğini" söyledi.