Samsung, Çok Basit Bir Güvenlik Hatasına İmza Attı

40.741 kez görüntülendi
Paylaş

Samsung kendisinden pek beklenmeyecek, çok basit bir güvenlik hatası yaptı ve bu durum milyonlarca telefonu tehlikeye soktu.

Samsung kendisine ait bir alan adını yenilemeyi unuttu. Yenilemeyi unuttuğu alan adı ise ssuggest.com. Bu büyük bir anlam ifade etmeyebilir ancak Galaxy modellerinde yüklü gelen S Suggest uygulamasını kontrol eden veri merkezinin alan adı.

Anubis Labs’ın araştırmacılarından Joao Gouveia yaptığı açıklamada alan adının süresinin olduğunu görünce kendisi için satın aldığını belirtti. Gouveia alan adını satın aldıktan sonra 24 saat içerisinde 2.1 milyon adet cihazdan 620 milyon giriş yapıldığını açıkladı. S Suggest telefonu uzaktan yeniden başlatma ya da uzaktan uygulama veya paket yükleme izinlerine sahip bir uygulama. Kötü amaçlı birisi bu alan adını ele geçirse istenmeyen şeyler olabilirdi.

Samsung

Şirket yaptığı açıklamada bu alan adına sahip olarak telefonlara zararlı yazılım yüklenemeyeceği ya da kullanıcıların telefonlarının uzaktan kontrol edilemeyeceğini belirtti. Ancak şirket haklı olsa bile bu hala büyük bir risk çünkü alan adı ile telefon tamamen ele geçirilemese bile uygulama geçirilebiliyor. Joao Gouveia ayrıca aldığı alan adını Samsung’a geri verdiğini açıkladı.

iPhone 8’in Ekran Kılıfı, Apple’ın Tasarımını Ortaya ÇıkarıyorApple