Samsung để hàng triệu người dùng trước nguy cơ tấn công của hacker, chỉ vì quên gia hạn một tên miền

    TVD,  

    Quên gia hạn tên miền cũ của một ứng dụng, Samsung đã khiến hàng triệu khách hàng của mình gặp nguy hiểm.

    Các nhà nghiên cứu bảo mật cho biết, Samsung đã để cho hàng triệu người dùng đứng trước nguy cơ bị tấn công bởi hacker. Nguyên nhân do một tên miền được sử dụng cho một ứng dụng mặc định được cài đặt trên các thiết bị cũ đã hết hạn, nhưng Samsung lại quên gia hạn.

    Nếu bạn đang sở hữu một chiếc smartphone của Samsung, có thể trên chiếc smartphone sẽ có một ứng dụng mặc định tên là “S Suggest”. Ứng dụng này có tác dụng giới thiệu các ứng dụng phổ biến khác cho người dùng.

    Samsung cho biết đã ngưng hỗ trợ ứng dụng S Suggest này vào năm 2014 và mới đây tên miền ssuggest.com cũng đã hết hạn đăng ký.

    Theo ông João Gouveia, giám đốc công nghệ của Anubis Labs, với việc để cho tiền miền ứng dụng hết hạn thì Samsung đã khiến cho bất kỳ ai cũng có thể đăng ký tên miền này. Các hacker hoàn toàn có thể lợi dụng tên miền này, để phát tán phần mềm độc hại tới hàng triệu smartphone.

    Samsung đã phản hồi lại thông tin này: “Mặc dù tên miền có thể bị người khác đăng ký, nhưng việc sở hữu tên miền này không có phép bạn cài đặt các ứng dụng độc hại hay kiểm soát điện thoại của người dùng khác”.

     Các quyền của ứng dụng S Suggest trên thiết bị.

    Các quyền của ứng dụng S Suggest trên thiết bị.

    Tuy nhiên ông Gouveia, người đã đăng ký tên miền ssuggest.com vào hôm thứ 2 vừa qua, cho biết việc sở hữu tên miền này có thể cho phép kẻ xấu gây ra những sự khó chịu cho người dùng.

    Chỉ trong 24 giờ, ông Gouveia đã thấy 620 triệu lượt check in vào trang web từ khoảng 2,1 triệu thiết bị. Ứng dụng S Suggests có một loạt các quyền bao gồm khởi động lại thiết bị, hoặc cài đặt ứng dụng từ xa.

    Theo chuyên gia bảo mật Ben Actis, nếu một hacker thay vì ông Gouveia chiếm lĩnh tên miền, họ có thể phát tán các ứng dụng độc hại tới hàng triệu thiết bị của Samsung. Ông Gouveia cho biết sẽ trả lại tên miền này cho Samsung nếu được yêu cầu.

    Tham khảo: motherboard

    Tin cùng chuyên mục
    Xem theo ngày