三星未能更新域名,左侧用户易受攻击 2017-07-08 08:17:09

$888.88
所属分类 :金融

据Motherboard报道,三星未能更新其用于控制​​预装在许多旧设备上的股票应用程序的域名注册,从而使数百万客户面临风险

三星的S Suggest应用程序已经停产,用于推荐用户可能感兴趣的其他应用程序

用于控制应用程序的域名ssugest.com被允许过期,允许任何人购买域名并操纵应用程序

阅读:Tizen Zero-Days:三星操作系统易受攻击,根据安全专家的说法随着该域名重返市场,恶意行为者可以注册该域并获得前所未有的数百万智能手机和平板电脑访问权限

三星目前占整个智能手机市场的20%以上,其中许多设备都安装了该公司的S Suggest应用程序

如果黑客获得了对三星域的控制权,那么恶意代码就可以通过该应用程序进行推送

由于S Suggest应用程序用于提出建议,因此攻击者也可能滥用该服务以鼓励用户安装其他受损应用程序,从而可以更好地访问该设备

由于三星在数百万台设备上预安装应用程序,S Suggest还拥有大量高级别设备访问权限

该应用程序允许远程重新启动手机并安装假定可信的应用程序或软件包

幸运的是,对于三星来说,并不只是有人拿起了这个域名

它被安全公司Anubis Labs的首席技术官JoãoGouveia收购

安全专家发誓要坚持这个域名,如果他们想要重新获得对它的控制权,将把它归还给三星

阅读:三星在新Tizen智能手机发布之前开启Tizen移动应用程序奖励计划一旦掌控了域名,Gouveia就会看到有多少人在他们的三星手机上使用S Suggest应用程序

他告诉Motherboard,他看到来自大约210万个独特设备的6.2亿个连接

未能续订或重新注册与S Suggest相关的域名只是三星在其安全协议中出现松懈并使用户面临风险的实例数量不断增加的最新情况

也许这些实例中最令人震惊的是来自三星自己的操作系统Tizen

作为公司长期计划的一部分,该计划旨在摆脱Android并创建自己的专有生态系统,研究人员发现Tizen OS充满了安全漏洞

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

图片:新闻周刊媒体集团研究人员在Tizen中发现了40多个零日漏洞 - 尚未披露或修补的漏洞 - 其中许多漏洞可以远程执行,不需要直接交互来破坏设备

研究人员还发现了TizenStore中的漏洞,三星相当于Android上的Google Play商店或iOS上的App Store

市场设计中的一个缺陷将允许一个坏的演员劫持软件并将恶意代码传播到其他Tizen驱动的设备,如智能电视

超过3000万台设备运行Tizen,包括三星智能电视,Galaxy Gear智能手表系列以及俄罗斯,孟加拉国和印度等国家的部分手机

三星表示,计划在2016年销售300万台由操作系统驱动的智能手机后,将有1000万部智能手机在年底前运行Tizen