neprihlásený Štvrtok, 29. júna 2017, dnes má meniny Peter a Pavol, Petra   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Samsung zabudol obnoviť doménu, podľa expertov ohrozil milióny smartfónov

Značky: Samsungbezpečnosť

DSL.sk, 15.6.2017
       


Spoločnosť Samsung má na konte ďalšie zlyhanie potenciálne s bezpečnostnými dôsledkami.

Tentokrát spoločnosť zabudla na doménu kontaktovanú jednou z jej aplikácií a nechala ju vyexspirovať.

Ide o aplikáciu S Suggest a doménu ssuggest.com. Aplikáciu v minulosti predinštalovávala na svoje smartfóny s Androidom. Hoci ju podľa spoločnosti prestala predinštalovávať v roku 2014, stále sa evidentne nachádza na miliónoch zariadení.

Po vyexpirovaní domény si ju zaregistroval Joao Gouveia zo spoločnosti Anubis Networks respektíve Anubis Labs, upozornil Motherboard.

Aplikácia kontaktuje doménu a za 24 hodín zaznamenal Gouveia 620 miliónov pripojení z 2.1 milióna zariadení.

Podľa Gouveia umožňuje doména na zariadenia, na ktorých je nainštalovaná táto aplikácia, "tlačiť škodlivé aplikácie". Ak by si ju tak zaregistrovali hackeri, mohlo by ísť o vážny bezpečnostný incident.

Čo to ale presne znamená, ako je pomocou domény možné inštalovať škodlivé aplikácie, aký je komunikačný protokol medzi aplikáciou a servermi na danej doméne a najmä či umožňuje automatickú inštaláciu aplikácie bez súčinnosti užívateľa alebo len možnosť ponúknuť užívateľom škodlivé aplikácie Motherboard neuvádza.

Uvádza len práva aplikácie, medzi ktorými je aj inštalovanie iných aplikácií. To samozrejme ale ešte nutne neznamená, že ovládaním domény je možné nechať na pripájajúce sa zariadenia ľubovoľnú aplikáciu bez akejkoľvej súčinnosti užívateľa alebo z ľubovoľných zdrojov.

Zároveň aj podľa vyjadrenia ďalšieho experta Bena Actisa aplikácia môže inštalovať iné aplikácie. Či tým ale myslí len schopnosť vyplývajúcu z oprávnení aplikácie alebo reálnu možnosť inštalovania aplikácií ovládaním z domény ssuggest.com nie je jasné.

Podľa tvrdenia Samsungu pre Motherboard kontrola domény "neumožňuje inštalovať škodlivé aplikácie, neumožňuje prevziať kontrolu nad telefónmi užívateľov".

V každom prípade doména už len tým, že ju zariadenia kontaktujú, umožňuje minimálne trackovať niektoré aspekty užívateľov a zrejme napríklad ich IP adresu.

Bližšie technické detaily zisťujeme.


       
      Zdieľaj na Twitteri



Najnovšie články:

Veľký zvrat u NotPetya, tvorcom nemalo ísť o výkupné ale možno o ničenie
Kengury robia problém samojazdiacim autám, nestačilo na ne 18 mesiacov vývoja
skCube je vo vesmíre 5 dní. Zastabilizovala sa a funguje, informácie ale chýbajú
Šifrujúci ransomvér vyčíňal aj na Slovensku, ohrozil výrobu čokolády
WiFi oslavuje 20 rokov
Ukrajinu a Európu napadol ďalší šifrujúci červ, využíva rovnakú zraniteľnosť ako WannaCry
Predstavené grafiky špeciálne pre dolovanie kryptomien
Google dostal od EÚ rekordne vysokú pokutu, až 2.42 miliárd eur
Čína vyvíja až tri technológie exaflopových superpočítačov
Nemecko má požadovať upgrade softvéru na 12 miliónoch dieselov


Diskusia:
                               
 

Nedbanlivý Samsung..
Odpovedať Známka: 8.9 Hodnotiť:
 

Ja si pockam ked vyexpiruje apple.com alebo google.com nech si to zaregistrujem na seba :)
Odpovedať Známka: 6.9 Hodnotiť:
 

spravne je vyexspiruje
Odpovedať Známka: 2.3 Hodnotiť:
 

Správne je vyprší.
Odpovedať Známka: 8.6 Hodnotiť:
 

vyprsi je od slova prsat ... to sa mi nepozdava, slovo expiracia je u nas normalne pouzivane, skus ist do lekarne ci tam mas datum vyprsania alebo expiraciu. Dakujem za porozumenie
Odpovedať Známka: -1.8 Hodnotiť:
 

nedakuj, ja som neporozumel
Odpovedať Známka: 8.1 Hodnotiť:
 

Nevadi, dostuduj si to. V dobrom samozrejme.
Odpovedať Známka: 3.3 Hodnotiť:
 

Mohol by som poďakovať za pobavenie. Ale nie je to na smiatie. Pretože jednak nerozumieš o čo ide, a druhak netušíš čo kedy bolo.

Odpovedať Známka: -3.3 Hodnotiť:
 

Správne je "počkám si na dobu uplynutia platnosti domény"
Odpovedať Známka: 6.7 Hodnotiť:
 

"...uplynutie doby paltnosti domeny..."
Odpovedať Známka: -3.3 Hodnotiť:
 

Je to bieda, je to bieda..

Skončenie platnosti. Vedeli to už aj v dobe kamennej.
Odpovedať Známka: 3.3 Hodnotiť:
 

Ten moment, kedy chceš niekoho opraviť a sám sa dojebabreš preklepom...
Odpovedať Známka: 8.0 Hodnotiť:
 

Apple má na 40 rokov dopredu. Tak to sa načakáš. :D
Odpovedať Známka: 10.0 Hodnotiť:
 

O to lepsia bude, ta 40rocna domena. Najlepsie vina su vraj 250rocne, ktore treba krajat.
Odpovedať Známka: 10.0 Hodnotiť:
 

Rady a Tipy pre citatelov DSL.sk:

Zaregistrujte si:
www.jankahospodarova.sk - volna
www.janka.sk - zaparkovana, moznost registracie
www.ondrejmacko.sk - volna
www.dokokota.sk - volna
www.deesel.sk - volna


Odpovedať Známka: 8.1 Hodnotiť:
 

wifi.sk
kancel.sk
wifivkancli.sk
hotovypapier.sk
tututu.sk

Odpovedať Známka: 10.0 Hodnotiť:
 

mas tam chybu spravne ma byt tututuatu.sk
Odpovedať Známka: 10.0 Hodnotiť:
 

Click here to buy Robot.com for your website name!
Odpovedať Hodnotiť:
 

Už som niekde videl (ale zabudol názov) doménu ktorá preberala originál obsah z DSL ale pretvárala ho do mobile-friendly a modernejšej flat podoby.

Každopádne ja už by som DSL bez mojej Stylish flat témy používať ani nevedel :D
Odpovedať Známka: 5.0 Hodnotiť:
 

www.jankadslka.sk :-)
www.dopice.sk :-/
www.dopice.sk/lol :-)
Odpovedať Hodnotiť:
 

Neverim ze zabudol. O tom ze domena expiruje chodi upozornenie. Sam Sunt sa na to proste vyprdol a preto je tam kde je. Mnozstvo napadov ale nedotiahnute do konca a zajtra uz na to nemyslim. Tak je to s mobilom bez najnovsieho Androidu ako aj s telkou. Skratka toto je nieco vdaka comu bude Samsunt vzdy na dalsich prieckach a nikdy nie na spici. Ukazu super display zahnu ho a potom drbnu citacku do zadu vedla fotaku.
Odpovedať Známka: 3.3 Hodnotiť:
 

Nie nie tak to nebolo. Ale dostavju takeeeto mnozstvo staznosti kazdy den a ten mail sa proste stratil medzi nimi.
Odpovedať Hodnotiť:
 

Co je zle na citacke odtlackov vzadu vedla fotaku?
Odpovedať Hodnotiť:

Pridať komentár