北京时间6月16日,据国外媒体报道称,因为三星的一个域名的忘记升级更新,因此在一些智能手机尝试连接时很可能会遭遇黑客攻击的风险。
在2014年,三星在其智能手机端推出了一个名为S Suggest的应用,用于基于现有应用、搜索和其他因素来向用户推荐应用的,而这个流程需要在ssuggest.com的域名帮助下进行工作,应用连接到该域名后为设备提供具体建议。不过,当年三星就关停了该应用,因为压根没人用。可是三星却忘了对该域名进行更新。曾经装过这款程序的手机,即使禁用了S Suggest,其后台也会试图连接ssuggest.com。
据安全研究人员Jo?o Gouveia表示,这种疏忽给了黑客能够入侵的绝佳机会,其随后购买了该域名,然后他发现有超过210万台设备尝试了6.2亿次连接,试图获取推荐更新的内容。这就代表黑客可能利用该域名来对这些设备进行破坏,并且由于S Suggest具有高级权限,黑客很容易在用户的手机上进行各类非法操作,比如安装应用程序,提取数据或者窃取邮件等信息。
不过幸运的是,Gouveia标示目前这个域名还未遭遇过类似问题,但是其警告称如果三星方面不阻止该问题,很可能会导致严重后果。而最简单的办法就是通过软件更新来解决问题,不过目前三星尚未对此报告发表任何声明。
本文转自d1net(转载)
