งานเข้า Samsung เมื่อนักวิจัยพบช่องโหว่ในสมาร์ทโฟนรุ่นเก่าหลายล้านเครื่อง ที่เปิดโอกาสให้แฮคเกอร์ใช้โดเมนของ S Suggest ที่หมดอายุ ใช้ควบคุมแอปได้
S Suggest
ถ้าคุณใช้สมาร์ทโฟนซัมซุงรุ่นเก่าอยู่ ตอนนี้ในเครื่องของคุณอาจจะมีแอป S Suggest สำหรับแนะนำแอปอื่นๆของซัมซุง ซึ่งเค้ายุติการพัฒนาไปแล้วตั้งแต่ปี 2014 ปัญหาก็คือแอปนี้เชื่อมต่อกับโดนเมนซึ่งหมดอายุไปแล้วอย่าง ssuggest.com
ทาง João Gouveia นักวิจัยความปลอดภัยจาก Anubis Labs ที่พบช่องโหว่นี้ ได้ทดสอบลงทะเบียนยึดโดเมนนี้มาครอบครองได้สำเร็จเมื่อวันจันทร์ที่ผ่านมา หลังได้โดเมนมาทาง Gouveia ได้สังเกตการณ์ในเวลา 24 ชั่วโมงพบว่า มีการเช็คอินพิกัด 620 ล้านครั้งจากอุปกรณ์ 2.1 ล้านเครื่องที่ไม่ซ้ำกัน เพราะตัวแอป S Suggest นั้นจะได้รับการอนุญาตให้เข้าถึงข้อมูลต่างๆ รวมถึงสั่งรีบู้ตเครื่องจากระยะไกลและส่งมัลแวร์ไปยังมือถือเหล่านั้นได้อย่างง่ายดายเพราะแอปนี้สามารถสั่งให้ติดตั้งแอปอื่นได้ นั่นหมายความว่าเค้าสามารถเข้าถึงสมาร์ทโฟนหลายล้านเครื่องที่ติดตั้งแอปนี้อยู่มีความเสี่ยงอยู่มาก
แต่ตอนนี้สบายใจได้เพราะโดเมนนี้อยู่ในมือนักวิจัย ซึ่งถ้าซัมซุงอยากได้คืนก็ยินดีมอบให้และหวังว่าจะไม่เกิดช่องโหว่แบบนี้อีก