2014년 이전 또는 2014년에 출시된 삼성 스마트폰을 사용하는 경우 ‘S Suggest’라는 앱이 있을 수 있습니다. 회사에서 만료되도록 도메인을 남겨두고 갱신하지 않았습니다. 이것은 수백만 대의 장치를 손상시키려는 해커에 대한 공개 초대입니다.
삼성 사용자 여러분! 휴대전화가 위험할 수 있습니다.
삼성이라고 하면 세계 최고의 스마트폰 제조사 중 하나입니다. 의심의 여지 없이 삼성은 일반적으로 다양한 앱 및 서비스에 연결된 수백 개의 웹 도메인을 유지 관리해야 합니다.
2014년 이전 또는 2014년에 출시된 삼성 스마트폰을 사용하는 경우 ‘S Suggest’라는 앱이 있을 수 있습니다. 글쎄, 이 앱의 목적은 검색, 기존 앱 및 기타 사실을 기반으로 사용자에게 앱을 추천하는 것입니다.
S Suggest는 ssuggest.com이라는 인터넷 도메인에 전적으로 의존합니다. 2014년 또는 그 이전에 출시된 각 장치에 대한 권장 사항을 검색하기 위해 이 도메인에 연결하는 데 사용된 앱입니다.
삼성은 2014년 아무도 이 앱을 사용하지 않았기 때문에 앱을 중단했습니다. 그러나 회사는 도메인이 만료되도록 남겨두고 갱신하지 않았습니다. 기기에서 앱이 비활성화된 경우에도 앱이 도메인 연결을 계속 시도합니다.
에 따르면 주앙 구베이아, 보안 연구원, 이것은 해커가 수백만 대의 장치를 손상시키도록 공개적으로 초대합니다. Gouveia는 어떻게 해서든 도메인을 구매하고 통계를 살펴본 결과 도메인에 연결을 시도하는 210만 장치에서 약 6억 2000만 연결이 있음을 발견했습니다.
이 상황을 더 나쁘게 만드는 것은 S Suggest 앱에 고급 권한이 필요하다는 것입니다. 따라서 해커는 도메인을 사용하여 수백만 대의 Samsung 장치를 제어할 수 있습니다. 해커는 앱을 설치하고 데이터를 추출하며 메시지나 이메일을 읽고 훔칠 수 있습니다.
연구원은 삼성에 문제를 조사하고 중단된 도메인을 차단하라고 경고합니다. 현재로서는 소프트웨어 업데이트가 문제를 처리하는 가장 쉬운 방법인 것 같습니다. 삼성은 이 문제에 대해 아무 말도 하지 않았습니다.
그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래 의견란에 의견을 공유하세요.