  |
Za poslednú hodinu: 109 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Utorok, 23. apríla 2024, dnes má meniny Vojtech |
|
Samsung zabudol obnoviť doménu, podľa expertov ohrozil milióny smartfónov
Samsung
Tentokrát spoločnosť zabudla na doménu kontaktovanú jednou z jej aplikácií a nechala ju vyexspirovať. Ide o aplikáciu S Suggest a doménu ssuggest.com. Aplikáciu v minulosti predinštalovávala na svoje smartfóny s Androidom. Hoci ju podľa spoločnosti prestala predinštalovávať v roku 2014, stále sa evidentne nachádza na miliónoch zariadení. Po vyexpirovaní domény si ju zaregistroval Joao Gouveia zo spoločnosti Anubis Networks respektíve Anubis Labs, upozornil Motherboard. Aplikácia kontaktuje doménu a za 24 hodín zaznamenal Gouveia 620 miliónov pripojení z 2.1 milióna zariadení. Podľa Gouveia umožňuje doména na zariadenia, na ktorých je nainštalovaná táto aplikácia, "tlačiť škodlivé aplikácie". Ak by si ju tak zaregistrovali hackeri, mohlo by ísť o vážny bezpečnostný incident. Čo to ale presne znamená, ako je pomocou domény možné inštalovať škodlivé aplikácie, aký je komunikačný protokol medzi aplikáciou a servermi na danej doméne a najmä či umožňuje automatickú inštaláciu aplikácie bez súčinnosti užívateľa alebo len možnosť ponúknuť užívateľom škodlivé aplikácie Motherboard neuvádza. Uvádza len práva aplikácie, medzi ktorými je aj inštalovanie iných aplikácií. To samozrejme ale ešte nutne neznamená, že ovládaním domény je možné nechať na pripájajúce sa zariadenia ľubovoľnú aplikáciu bez akejkoľvej súčinnosti užívateľa alebo z ľubovoľných zdrojov. Zároveň aj podľa vyjadrenia ďalšieho experta Bena Actisa aplikácia môže inštalovať iné aplikácie. Či tým ale myslí len schopnosť vyplývajúcu z oprávnení aplikácie alebo reálnu možnosť inštalovania aplikácií ovládaním z domény ssuggest.com nie je jasné. Podľa tvrdenia Samsungu pre Motherboard kontrola domény "neumožňuje inštalovať škodlivé aplikácie, neumožňuje prevziať kontrolu nad telefónmi užívateľov". V každom prípade doména už len tým, že ju zariadenia kontaktujú, umožňuje minimálne trackovať niektoré aspekty užívateľov a zrejme napríklad ich IP adresu. Bližšie technické detaily zisťujeme. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
