SOUL, BRATISLAVA. Samsung pozabudol predĺžiť vlastníctvo domény, ktorú v minulosti používal pre svoju službu S Suggest. Tú dodával predinštalovanú vo svojich mobiloch.
Hoci aplikáciu nedistribuuje a nevyvíja už od roku 2014, stále sú v obehu milióny zariadení, v ktorých je aplikácia aktívna. Za 24 hodín zaznamenal nový vlastník domény 620 miliónov pripojení z 2.1 milióna zariadení.
Domény s vypršanou platnosťou sa podľa magazínu The Daily Dot nezmocnili hackeri ale spoločnosť Anubis Labs. Tá upozorňuje na to, že ide o potenciálne riziko, ktoré by hackeri mohli použiť na cielené útoky.
Hoci aplikácia preberá denne dáta zo služby a má oprávnenie na inštaláciu kódu, Samsung tvrdí že doménu nemožno na infikovanie zariadení zneužiť.
Vlastník domény má však priamy prístup k aktuálnym IP adresám zariadení, pri ktorých by bolo možné zneužiť iné bezpečnostné nedostatky. Doposiaľ však firma verejnosti nepredviedla živý modelový útok, ktorý by mohol chybu zneužiť. Nazdáva sa však, že hackeri by mohli na diaľku zariadenia reštartovať, alebo zneužiť doposiaľ neznámu chybu zastaraného softvéru S Suggest pre inštalovanie škodlivého kódu.
