세계에서 가장 인기 있는 스마트폰 공급업체인 삼성은 인터넷 도메인 중 하나인 ssuggest.com을 갱신하는 것을 잊었다는 이유로 수백만 명의 고객을 해커의 손에 맡겼습니다. 애플리케이션을 운영하는 데 사용되었습니다. S 제안, 회사의 구형 휴대폰에 사전 설치되어 제공됩니다. 그래서 당신이 그것을 소유하고 있다면 당신은 위험에 처해 있습니다.
이 취약점은 도메인에 대한 제어권을 획득한 Anubis Labs의 보안 연구원에 의해 발견되었습니다. Anubis Labs의 기술 책임자인 João Gouveia는 삼성이 단순히 누구나 도메인을 등록할 수 있도록 허용했으며, 도메인이 잘못된 손에 들어가면 앱과 휴대폰을 장악하는 데 사용될 수 있다고 밝혔습니다. 수백만 대의 삼성 스마트폰에 곧 악성 애플리케이션이 탑재될 수 있습니다.
도메인을 인수한 Gouveia는 장악 후 불과 620시간 만에 2,1만 개의 고유 장치에서 24억 XNUMX천만 건 이상의 연결을 기록했습니다. S Suggest 앱은 원격으로 휴대폰을 다시 시작하거나 앱과 패키지를 설치하는 것을 포함하는 권한에 접근할 수 있습니다. 도메인을 통해 연결된 모든 장치에 기본적으로 무엇이든 설치할 수 있었습니다.
S 앱 권한 제안:
독립적인 보안 분석가인 Ben Actis는 악의적인 해커가 도메인을 제어할 경우 악성 앱을 기기에 푸시할 수 있는 능력을 가지게 될 것이라고 말하면서 Anubis Labs의 주장을 반박했습니다. Gouveia는 Samsung 도메인을 반환할 의향이 있다고 밝혔습니다. 국내 기업은 도메인에 대한 통제권을 상실했다는 사실을 인정했지만, 오히려 S제안 애플리케이션을 통제권을 얻은 뒤 휴대폰과 태블릿에 악성 애플리케이션을 설치할 수 있다는 주장을 반박했다. 도메인을 통해서는 불가능합니다.
삼성은 모든 스마트폰에 S Suggest 애플리케이션을 설치했습니다. Galaxy 2014년까지. 해당 연도에 회사는 애플리케이션 지원을 중단하고 장치에 설치를 중단했습니다. 그래서 최신 휴대폰은 안전했습니다. 그러나 구형 스마트폰이나 태블릿을 소유하고 있다면 위험에 처할 수 있습니다. 삼성의 주장을 믿느냐 아니면 보안 연구원들의 주장을 믿느냐에 따라 다릅니다.
출처 : 마더 보드
