由于沒有續(xù)訂網(wǎng)站域名,大約有超過210萬三星智能手機(jī)用戶存在被黑客攻擊的風(fēng)險。到底是怎么回事呢?2014年以前發(fā)售的三星手機(jī)都預(yù)裝了一款名為 S Suggest的應(yīng)用程序,會基于手機(jī)當(dāng)前安裝的應(yīng)用、搜索信息和其他相關(guān)因素向用戶推薦應(yīng)用程序。
此外三星還為這款應(yīng)用程序開設(shè)了名為ssuggest.com的網(wǎng)站,這款應(yīng)用會連接到這個域名來為每個設(shè)備提供推薦內(nèi)容。但由于并未引起用戶注意,三星于2014年關(guān)閉了S Suggest應(yīng)用更新,而在ssuggest.com域名到期之后也沒有續(xù)訂。
根據(jù)安全專家João Gouveia表示,2014以前已經(jīng)安裝這款應(yīng)用的三星手機(jī)即使禁用了這款應(yīng)用程序,系統(tǒng)后臺依然會嘗試連接ssuggest.com網(wǎng)站。
Gouveia隨后購買了該域名,然后他發(fā)現(xiàn)有超過210萬臺設(shè)備嘗試了6.2億次連接,嘗試獲取推薦更新的內(nèi)容。這就意味著如果購買這個域名的是一個黑客,那么完全有能力獲取各種高級權(quán)限,包括安裝應(yīng)用程序、提取數(shù)據(jù)和竊取郵件和短信等操作。
所幸的是安全專家表示目前并沒有黑客通過該域名實施網(wǎng)絡(luò)攻擊,不過他也警告三星公司盡快解決這個問題,阻止在關(guān)閉應(yīng)用之后繼續(xù)訪問相配套的域名。
01月07日 18:14
