Samsung, vendor ponsel pintar paling populer di dunia, meninggalkan jutaan pelanggannya di bawah kekuasaan peretas hanya karena lupa memperbarui salah satu domain internetnya - ssuggest.com. Itu digunakan untuk mengoperasikan aplikasi S Sarankan, yang sudah diinstal sebelumnya pada ponsel lama perusahaan. Jadi jika Anda memilikinya, maka Anda berisiko.
Kerentanan tersebut ditemukan oleh peneliti keamanan dari Anubis Labs, yang berhasil mendapatkan kendali atas domain tersebut. João Gouveia, kepala teknologi di Anubis Labs, mengungkapkan bahwa Samsung mengizinkan siapa saja untuk mendaftarkan domain tersebut, dan jika domain tersebut jatuh ke tangan yang salah, domain tersebut dapat digunakan untuk mengambil alih aplikasi dan juga telepon. Jutaan ponsel pintar Samsung akan segera dipenuhi dengan aplikasi berbahaya
Gouveia, yang mengakuisisi domain tersebut, melihat lebih dari 620 juta koneksi dari 2,1 juta perangkat unik hanya dalam 24 jam setelah mengambil kendali. Aplikasi S Suggest memiliki akses ke izin yang mencakup memulai ulang ponsel dari jarak jauh atau menginstal aplikasi dan paket. Melalui domain, pada dasarnya dimungkinkan untuk menginstal apa pun di semua perangkat yang terhubung.
S Menyarankan hak aplikasi:
Ben Actis, seorang analis keamanan independen, menggemakan klaim Anubis Labs, dengan mengatakan bahwa jika peretas jahat mengambil kendali domain, mereka akan memiliki kemampuan untuk memasukkan aplikasi jahat ke dalam perangkat. Gouveia menyatakan bersedia mengembalikan domain Samsung. Meskipun perusahaan asal Korea Selatan tersebut telah mengakui bahwa mereka telah kehilangan kendali atas domain tersebut, sebaliknya, mereka membantah klaim bahwa ada kemungkinan untuk menginstal aplikasi berbahaya di ponsel dan tablet dengan aplikasi S Suggest setelah mengambil kendali atas domain tersebut, dengan mengatakan bahwa ini tidak mungkin dilakukan melalui domain.
Samsung telah menginstal aplikasi S Suggest di semua smartphone-nya dari kisaran tersebut Galaxy hingga 2014. Pada tahun tersebut perusahaan berhenti mendukung aplikasi tersebut dan berhenti menginstalnya di perangkat. Jadi ponsel baru lebih aman. Namun, jika Anda memiliki ponsel cerdas atau tablet lama, Anda mungkin berisiko. Itu tergantung pada apakah Anda mempercayai klaim Samsung atau peneliti keamanan.
sumber: motherboard
