งานเข้า Samsung เมื่อนักวิจัยพบช่องโหว่ในสมาร์ทโฟนรุ่นเก่าหลายล้านเครื่อง ที่เปิดโอกาสให้แฮคเกอร์ใช้โดเมนของ S Suggest ที่หมดอายุ ใช้ควบคุมแอปได้

S Suggest

S Suggest

ถ้าคุณใช้สมาร์ทโฟนซัมซุงรุ่นเก่าอยู่ ตอนนี้ในเครื่องของคุณอาจจะมีแอป S Suggest สำหรับแนะนำแอปอื่นๆของซัมซุง ซึ่งเค้ายุติการพัฒนาไปแล้วตั้งแต่ปี 2014 ปัญหาก็คือแอปนี้เชื่อมต่อกับโดนเมนซึ่งหมดอายุไปแล้วอย่าง ssuggest.com

ทาง João Gouveia นักวิจัยความปลอดภัยจาก Anubis Labs ที่พบช่องโหว่นี้ ได้ทดสอบลงทะเบียนยึดโดเมนนี้มาครอบครองได้สำเร็จเมื่อวันจันทร์ที่ผ่านมา  หลังได้โดเมนมาทาง Gouveia ได้สังเกตการณ์ในเวลา 24 ชั่วโมงพบว่า มีการเช็คอินพิกัด 620 ล้านครั้งจากอุปกรณ์ 2.1 ล้านเครื่องที่ไม่ซ้ำกัน เพราะตัวแอป S Suggest นั้นจะได้รับการอนุญาตให้เข้าถึงข้อมูลต่างๆ รวมถึงสั่งรีบู้ตเครื่องจากระยะไกลและส่งมัลแวร์ไปยังมือถือเหล่านั้นได้อย่างง่ายดายเพราะแอปนี้สามารถสั่งให้ติดตั้งแอปอื่นได้ นั่นหมายความว่าเค้าสามารถเข้าถึงสมาร์ทโฟนหลายล้านเครื่องที่ติดตั้งแอปนี้อยู่มีความเสี่ยงอยู่มาก

แต่ตอนนี้สบายใจได้เพราะโดเมนนี้อยู่ในมือนักวิจัย ซึ่งถ้าซัมซุงอยากได้คืนก็ยินดีมอบให้และหวังว่าจะไม่เกิดช่องโหว่แบบนี้อีก

ล่าสุดทางซัมซุงออกมาตอบโต้สิ่งที่นักวิจัยค้นพบว่า แม้จะมีคนจดทะเบียนโดเมนที่หมดอายุแล้วแต่ก็ไม่สามารถส่งมัลแวร์มาติดตั้งหรือควบคุมเครื่องได้ง่ายๆเหมือนที่นักวิจัยกล่าวอ้าง
VIA BGR