Starsze smartfony Samsunga mogą nie być bezpieczne. Przeczytaj dlaczego.
Tym razem nie z powodu wybuchających baterii, lecz za przyczyną jednej z firmowych aplikacji. Jak twierdzi Joao Gouveia, szef specjalistów od ochrony informacji w firmie Anubis Labs, hakerzy mogą przejąć kontrolę nad smartfonami za pomocą aplikacji S-Sugest, która była preinstalowana w wielu modelach Samsunga do roku 2014.
Informacje te potwierdził także niezależny ekspert Ben Actis, znawca systemu operacyjnego Android. Praprzyczyną problemu okazało się zaprzestanie przez Samsunga uiszczania opłat za rejestrację domeny ssugest.com, która była powiązana z aplikacją. Aplikacja z kolei ma bardzo szerokie uprawnienia systemowe, łącznie z możliwością instalowania nowych aplikacji na smartfonie. Miało to wszystko sens w czasie, gdy firma miała kontrolę nad domeną i aplikacją, i mogła polecać swoim klientom dodatkowe, przydatne dla nich i przede wszystkim bezpieczne aplikacje własnego autorstwa.
Po „porzuceniu” domeny otwarła się furtka otwierająca dostęp do aplikacji, która wciąż funkcjonuje na wielu telefonach komórkowych Samsunga. Przez tę furtkę możliwe jest wprowadzenie przez hakerów do zagrożonych telefonów złośliwych aplikacji i wirusów. W tej chwili kontrolę nad domeną zabezpieczył Joao Gouveia, więc klienci koreańskiego giganta mogą spać spokojnie.
Samsung w odpowiedzi twierdzi, że przejęcie kontroli nad samą domeną nie prowadzi automatycznie do uzyskania kontroli nad łączącymi się z nią za pośrednictwem aplikacji S-Sugest smartfonami. Niezależnie od prawdy zwrócić jednak uwagę wypada na problem przestarzałych aplikacji czy też cyfrowych usług mobilnych, które utraciły wsparcie ich twórców, co w przypadku dalszego korzystania z nich przez użytkowników może okazać się niebezpieczne.
Komentarze