来源: 时间:2022-05-09 20:35:07
据一位安全研究人员称,三星在未能审查预装在设备上的应用程序的域后,将数百万台设备留给了黑客。在接受主板采访时,Anubis Labs首席技术官jo ã ogouveia告诉该出版物,黑客有巨大的机会破坏数百万台设备。Gouveia最近购买了过期域名。
2014年或之前推出的三星智能手机带有一个名为S建议的应用程序,其主要目的是根据预装的应用程序向用户推荐应用程序。但是,三星停止了S建议应用程序的2014年,但该公司将域名保留为过期,并且从未对其进行更新。
通过让应用程序Suggest.com域过期,安全研究人员能够控制该域。这意味着黑客可以利用该域名危害数百万三星设备。在24小时内,Gouveia发现有来自大约210万个试图从域检索内容的设备的6.2亿连接。所有这些都表明,数以百万计的设备被泄露了。
正如预期的那样,三星对这一说法提出异议,称对域的访问 “不允许您安装恶意应用程序,也不允许您控制用户的手机。”如果这一说法属实,三星将连续第二次面临尴尬局面。早在今年4月,一位安全研究人员就指责三星的Tizen操作系统的安全性不如许多人想象的那样。以色列研究员Amihai Neiderman将三星的Tizen OS描述为 “他所见过的最糟糕的代码”,原因是多个错误和关键漏洞。
相关推荐
猜你喜欢
