Samsung, milyonlarca kullanıcısını hacklenmeye açık bıraktı
16.06.2017 - 10:57 | Son Güncellenme:
Samsung, farklı uygulamalara ve hizmetlere bağlı yüzlerce web alanını korumak zorunda. Ancak şirket yanlışlıkla S Suggest uygulamasıyla bağlantılı alan adının ele geçirilmesin izin verdi. Alanı satın alan bir güvenlik araştırmacısına göre, bu milyonlarca cihazda kötü niyetli saldırılara neden olabilir.
Samsung'un S Suggest adlı uygulaması bir dönem akıllı telefonlarında önyüklü olarak geliyordu. S Suggest, kullanıcılara diğer popüler uygulamaları önermek için tasarlanmıştı. Ancak Samsung bu uygulamasını 2014'te kullanımdan kaldırdı.
Sorun ise tam bu noktada başladı. Samsung, uygulamanın geçerliliğini durdururken, uygulama içeriğini kontrol eden domaini yani alan adını koruyamadı. App-ssuggest.com alan adını kaptıran Samsung, böylelikle milyonlarca Android telefonunu hacklenmeye müsait konuma getirdi. Ancak korkulan olmadı ve App-ssuggest.com alan adının bir güvenlik araştırmacısı olan João Gouveia tarafından satın alındığı ortaya çıktı.
Alan adı, bir güvenlik araştırmacısı yerine, kötü niyetli hackerlar tarafından ele geçirilseydi olaylar çok daha kötü olabilirdi. Alan adını ele geçiren kişiler, telefonlarında hala S Suggest uygulaması bulunan cihazlara zararlı içerikler ve uygulamalar yönlendirebilirdi.
Samsung'a göre, "alanın denetimi kötü amaçlı uygulamaları yüklemenize izin vermiyor, kullanıcıların telefonlarını kontrol etmenize izin vermiyor."
Bu iddiaya rağmen güvenlik araştırmacısı, 24 saatlik bir süre zarfında, 2,1 milyon benzersiz cihazdan 620 milyon cihaz denetimini gördüğünü açıkladı.
