控制域名忘记续费,三星数百万台手机陷入“任人宰割”境地

  • 时间:
  • 浏览:1

本文讲的是控制域名忘记续费,三星数百万台手机陷入“任人宰割”境地原因分析忘记给有一一两个 已废弃应用的控制域名续费,三星数百万台旧款智能手机陷入安全风险之中,容易遭受骇客的攻击,甚至原因分析远程安装恶意软件。

报道出来后,三星对Motherboard更正,表示不认同研究员的说法。官方称人太好域名被接管,但域名“无法让攻击者安装恶意软件,也不允许攻击者控制用户的手机”。

好在域名是被Gouveia注册了,使用“S Suggest”的用户暂时不让担心。Gouveia称愿意 把域名给三星,“希望大伙儿儿不让再丢掉了”。

三星安全的日常是全部都是原因分析变成天天听同行吐槽了?

在2014年或原本 原本 ,三星曾在旗下Android智能手机里内置一款名为“S Suggest”的应用,可不前会 根据目前安装应用、搜索和其它因素向用户推荐新应用。你这种 推荐功能前会 联网能够工作,“S Suggest”把数据传至ssuggest.com,而且 由ssuggest.com返回推荐结果。

独立Android安全研究员Ben Actis说,原因分析全部都是Gouveia,也不一名骇客注册了ssuggest.com,没法 对方原因分析直接就向数百万台设备去推送恶意后门和木马。三星的敲定果然fucked up。

三星尚未发布敲定,目前还不清楚大伙儿儿要如保避免你这种 问题报告 。比如联系Gouveia拿到域名,更新系统移除服务等。

Anubis Labs的首席技术官João Gouveia表示,他在星期一接管了域名。是我不好三星正在把数百万台智能手机的远控域名拱手你可不前会 ,域名失效后,任何人都可不前会 重新注册,向这数百万台手机推送恶意应用。

本文作者:longye

前不久还发生过原本 极度尴尬的事,三星自研的Tizen系统爆出四四个漏洞,被研究员吐槽是见过最糟糕的代码。

注册域名后,短短24小时内,Gouveia想看 有离米 2十五万台设备向ssuggest.com发送了6.2亿个检查或连接请求。“S Suggest”有其他权限,包括远程重启手机、安装应用或包。

而这类“为哪此三星组织组织结构的项目收尾可不前会 没法 随意,以至于让手机高权限服务停止后仍原因分析被骇客利用”的疑惑,恐怕永远不让得到答案。

原文发布时间为:2017年6月19日

三星在2014年砍掉了“S Suggest”项目,应用的控制域名ssuggest.com也不再更新。直到最近,三星忘记给域名续费,让一位安全研究员重新注册,接管了域名的控制权。

本文来自云栖社区合作伙伴嘶吼,了解相关信息可不前会 关注嘶吼网站。