گزارش محققان امنیتی از این قرار است که سامسونگ میلیونها مشتری خود را بهدلیل اینکه بازسازی یکی از دامینها را فراموش کرده در خطر هک شدن قرار داده است. این دامین بهمنظور کنترل کردن یکی از اپهای گوشیهای قدیمی این شرکت استفاده میشد.
نام اپ مورد نظر S Suggest است. این اپ سابقاً یکی از اپهای ازپیش نصبشده در دستگاههای سامسونگ بود. براساس گزارشها سامسونگ دامین سایت ssuggest.com را که برای کنترل کردن این اپ ساخته شده بود به حال خود رها کرده تا منقضی شود و یک محقق امنیتی توانسته کنترل این دامین را در دست گیرد.
جوائو گوویا یکی از کارمندان بخش فناوری در آزمایشگاه آنوبیس میگوید که سامسونگ با منقضی شدن دامین این سایت به هرکسی اجازه داده تا وارد دامین شده و به میلیونها دستگاه دسترسی پیدا کند. با دسترسی به این دستگاهها فرد میتواند هرگونه اپ مضری را وارد دستگاههای موبایل کند.
گوویا که خود کنترل این دامین را در دست گرفته بود بیش از 620 میلیون اتصال از 2.1 میلیون دستگاه منحصربهفرد را طی 24 ساعت ردیابی کرده است. اپ S Suggest مجوزهایی برای دسترسی به امکانات دستگاه دارد که شامل خاموش و روشن کردن از راه دور یا نصب اپها و بستهها است. گوویا میگوید اگر کسی این دامین را در دست بگیرد قادر است بلاهای وحشتناکی بر سر کاربرهای این گوشیهای همراه بیاورد.
محقق مستقل امنیتی بِن اَکتیس این ادعا گوویا را تصریح کرد و گفت اگر هکری با اهداف بد این دامین را در دست میگرفت قادر بود تا اپهای مضر فراوانی را به بیش از دو میلیون دستگاه همراه سامسونگ منتقل کند. گوویا اظهار داشت که حاضر است این دامین را به سامسونگ بازگرداند.
اگرچه سامسونگ ادعای این محقق را تکذیب کرده است. بااینحال این شرکت اعلام کرد که کنترل این دامین را از دست داده است و ادعا میکند که هیچکس بهتنهایی با در دست گرفتن کنترل این دامین نمیتواند اپهای مضری را در گوشیهای موبایل نصب کند و کنترل گوشیها را در دست بگیرد.
