三星被曝存安全隱患 210萬用戶有被攻擊風險

由於沒有續訂網站域名，大約有超過210萬三星智能手機用戶存在被黑客攻擊的風險。到底是怎麼回事呢？2014年以前發售的三星手機都預裝了一款名為 S Suggest的應用程序，會基於手機當前安裝的應用、搜索信息和其他相關因素向用戶推薦應用程序。

此外三星還為這款應用程序開設了名為ssuggest.com的網站，這款應用會連接到這個域名來為每個設備提供推薦內容。但由於並未引起用戶注意，三星於2014年關閉了S Suggest應用更新，而在ssuggest.com域名到期之後也沒有續訂。

根據安全專家Jo?o Gouveia表示，2014以前已經安裝這款應用的三星手機即使禁用了這款應用程序，系統後台依然會嘗試連接ssuggest.com網站。

Gouveia隨後購買了該域名，然後他發現有超過210萬台設備嘗試了6.2億次連接，嘗試獲取推薦更新的內容。這就意味著如果購買這個域名的是一個黑客，那麼完全有能力獲取各種高級許可權，包括安裝應用程序、提取數據和竊取郵件和簡訊等操作。

所幸的是安全專家表示目前並沒有黑客通過該域名實施網路攻擊，不過他也警告三星公司儘快解決這個問題，阻止在關閉應用之後繼續訪問相配套的域名。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！