开发者社区> 玄学酱> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

控制域名忘记续费,三星数百万台手机陷入“任人宰割”境地

简介: 本文讲的是控制域名忘记续费,三星数百万台手机陷入“任人宰割”境地,由于忘记给一个已废弃应用的控制域名续费,三星数百万台旧款智能手机陷入安全风险之中,容易遭受骇客的攻击,甚至可能远程安装恶意软件。
+关注继续查看
本文讲的是控制域名忘记续费,三星数百万台手机陷入“任人宰割”境地由于忘记给一个已废弃应用的控制域名续费,三星数百万台旧款智能手机陷入安全风险之中,容易遭受骇客的攻击,甚至可能远程安装恶意软件。

在2014年或之前时候,三星曾在旗下Android智能手机里内置一款名为“S Suggest”的应用,可以根据目前安装应用、搜索和其它因素向用户推荐新应用。这个推荐功能需要联网才能工作,“S Suggest”把数据传至ssuggest.com,然后由ssuggest.com返回推荐结果。

控制域名忘记续费,三星数百万台手机陷入任人宰割境地

三星在2014年砍掉了“S Suggest”项目,应用的控制域名ssuggest.com也不再更新。直到最近,三星忘记给域名续费,让一位安全研究员重新注册,接管了域名的控制权。

Anubis Labs的首席技术官João Gouveia表示,他在星期一接管了域名。他说三星正在把数百万台智能手机的远控域名拱手让人,域名失效后,任何人都可以重新注册,向这数百万台手机推送恶意应用。

报道出来后,三星对Motherboard更正,表示不认同研究员的说法。官方称虽然域名被接管,但域名“无法让攻击者安装恶意软件,也不允许攻击者控制用户的手机”。

注册域名后,短短24小时内,Gouveia看到有大约210万台设备向ssuggest.com发送了6.2亿个检查或连接请求。“S Suggest”有许多权限,包括远程重启手机、安装应用或包。

控制域名忘记续费,三星数百万台手机陷入任人宰割境地

独立Android安全研究员Ben Actis说,如果不是Gouveia,而是一名骇客注册了ssuggest.com,那么对方可能直接就向数百万台设备去推送恶意后门和木马。三星的回应简直fucked up。

好在域名是被Gouveia注册了,使用“S Suggest”的用户暂时不用担心。Gouveia称愿意把域名给三星,“希望他们不会再丢掉了”。

三星尚未发布回应,目前还不清楚他们要怎么解决这个问题。比如联系Gouveia拿到域名,更新系统移除服务等。

而类似“为什么三星内部的项目收尾可以如此随意,以至于让手机高权限服务停止后仍可能被骇客利用”的疑惑,恐怕永远不会得到答案。

前不久还发生过另一个极度尴尬的事,三星自研的Tizen系统爆出四十个漏洞,被研究员吐槽是见过最糟糕的代码。

三星安全的日常是不是已经变成天天听同行吐槽了?




原文发布时间为:2017年6月19日
本文作者:longye
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
技术分享 | Web 控件定位与常见操作
技术分享 | Web 控件定位与常见操作
21 0
Google Earth Engine ——美国LANDIFRE火灾数据集LANDFIRE/Fire/PLS/v1_2_0数据集内包含多种数据要素
Google Earth Engine ——美国LANDIFRE火灾数据集LANDFIRE/Fire/PLS/v1_2_0数据集内包含多种数据要素
36 0
macOS系统安装Homebrew以及更换镜像源
当我们刚刚拿到一台mac电脑,要安装相关开发环境,大多数采用的方式就是安装Homebrew包管理工具,方便以后的卸载跟升级。什么是Homebrew?简单...
227 0
(三十二)虚拟机linux系统中安装firefox浏览器
<p>  <span style="font-size:18px"> 这几天,第二轮项目迭代进入了尾声,同时也接到了上司领导交代下来的新任务,那就是要我们学习linux系统基础的知识,包括常用命令和web应用的部署问题,于是乎安装了虚拟机和linux操作系统。</span></p> <p><span style="font-size:18px">  我安装的这个系统大概是纯净的不能再纯净
4092 0
Web版RSS阅读器(四)——定制自己的Rss解析库myrsslib4j
        在上篇博文《Web版RSS阅读器(三)——解析在线Rss订阅》中,已经提到了遇到的问题,这里再详细说一下。         在解析rss格式的订阅时,遇到的最主要的问题是,出现了“Server returned HTTP response code: 403 for URL: http://xxxxxx”的错误,百度一下就知道,这是在网站访问中很常见的一个错误,服务器理解客户的请求,但拒绝处理它。
962 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20683
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载