दुनिया के सबसे लोकप्रिय स्मार्टफोन विक्रेता सैमसंग ने अपने लाखों ग्राहकों को सिर्फ इसलिए हैकरों की दया पर छोड़ दिया क्योंकि वह अपने एक इंटरनेट डोमेन - ssuggest.com को नवीनीकृत करना भूल गया था। इसका उपयोग एप्लिकेशन को संचालित करने के लिए किया जाता था एस सुझाव, जो कंपनी के पुराने फोन में पहले से इंस्टॉल आता है। इसलिए यदि आपके पास एक है, तो आप जोखिम में थे।
इस भेद्यता की खोज एनुबिस लैब्स के सुरक्षा शोधकर्ताओं द्वारा की गई, जो डोमेन पर नियंत्रण हासिल करने में कामयाब रहे। एनुबिस लैब्स के प्रौद्योगिकी प्रमुख जोआओ गौविया ने खुलासा किया कि सैमसंग ने किसी को भी डोमेन पंजीकृत करने की अनुमति दी है, और यदि यह गलत हाथों में पड़ जाता है, तो इसका उपयोग ऐप्स और इस प्रकार फोन को अपने कब्जे में लेने के लिए किया जा सकता है। लाखों सैमसंग स्मार्टफोन जल्द ही दुर्भावनापूर्ण एप्लिकेशन से लोड हो सकते हैं
गौविया, जिसने डोमेन का अधिग्रहण किया, ने नियंत्रण लेने के बाद केवल 620 घंटों में 2,1 मिलियन अद्वितीय उपकरणों से 24 मिलियन से अधिक कनेक्शन देखे। एस सुझाव ऐप के पास अनुमतियों तक पहुंच है जिसमें फोन को दूरस्थ रूप से पुनरारंभ करना या ऐप्स और पैकेज इंस्टॉल करना शामिल है। डोमेन के माध्यम से, सभी कनेक्टेड डिवाइसों पर मूल रूप से कुछ भी इंस्टॉल करना संभव था।
एस सुझाव ऐप अधिकार:
बेन एक्टिस, एक स्वतंत्र सुरक्षा विश्लेषक, ने एनुबिस लैब्स के दावों को दोहराते हुए कहा कि यदि कोई दुर्भावनापूर्ण हैकर डोमेन पर नियंत्रण कर लेता है, तो उनके पास डिवाइस पर दुर्भावनापूर्ण ऐप्स को पुश करने की क्षमता होगी। गौविया ने कहा कि वह सैमसंग डोमेन वापस करने को इच्छुक हैं। हालाँकि दक्षिण कोरियाई कंपनी ने स्वीकार किया है कि उसने डोमेन पर नियंत्रण खो दिया है, इसके विपरीत, यह इस दावे का खंडन करती है कि एस सुझाव एप्लिकेशन का नियंत्रण लेने के बाद फोन और टैबलेट पर दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करना संभव होगा, यह कहते हुए कि डोमेन के माध्यम से यह संभव नहीं है.
सैमसंग ने अपने सभी स्मार्टफोन्स पर एस सजेस्ट एप्लिकेशन इंस्टॉल किया है Galaxy 2014 तक। वर्ष में कंपनी ने एप्लिकेशन का समर्थन करना बंद कर दिया और इसे उपकरणों पर इंस्टॉल करना बंद कर दिया। इसलिए नए फोन सुरक्षित थे। हालाँकि, यदि आपके पास पुराना स्मार्टफोन या टैबलेट है, तो आपको जोखिम हो सकता है। यह इस पर निर्भर करता है कि आप सैमसंग के दावों पर यकीन करते हैं या सुरक्षा शोधकर्ताओं के.
स्रोत: मदरबोर्ड
