三星忘记续费域名:导致210万台手机面临安全风险 - 栋科技

我们知道，三星智能手机在2014年或者之前，预装了一款名为S Suggest 的应用程序，其目的根据用户手机中现有的APP、搜索和其他行为因素向用户推荐应用程序，其效果和诸多应用商店的推荐功能类似！

该功能通过控制ssuggest.com的域名，在三星手机上的S Suggest 应用上位用户提供相关的服务，不过，三星在2014年就停止了S Suggest 功能，停止的原因是没有人使用这一功能！

正常来说，非主流功能的停用似乎并不会对用户造成多大的影响，尤其是像这样一款并没有用户的功能，然而，坏事儿的地方就在于为S Suggest 功能提供支持的域名到期后，三星方面居然没有续费，这就意味着，只要用户的手机中安装有S Suggest 功能，即便被三星禁用了，但依旧能够不断的向支持的域名发起连接请求！

由于S Suggest 功能拥有高级权限，因此安全研究人员表示，这对于黑客来说意味着一个巨大的机会，黑客一旦掌握了该域名，就能够利用其攻击安装有S Suggest 功能的所有三星手机用户，值得庆幸的是，安全研究人员已经设法在黑客下手之前，购买了该域名，据统计发现，能够受到影响的手机多达210万，这些用户可向该域名发起6亿2000千万次连接请求，并试图在该域名中检索内容。

前文提到，该功能拥有高级权限，因此黑客能够利用其在手机上做到各种各样的操作，比如说提取用户的相关数据、窃取个人隐私信息、安装APP等操作，如果这些操作说黑客所为，后果不堪设想，所幸目前该域名掌握在安全研究人员手里，以上的风险并不会存在。

因此，安全研究人员警告三星，一旦停止特定的功能，就需要检查确认停止的应用程序和域名是否存在安全风险，当然，也只能说三星在这方面确实出现了疏忽，而由于域名忘记续费导致诸多问题出现的案例并不止于此，之前国内就有相关的案例：

高中语文选修教材《中国古代诗歌散文欣赏》里出现的网址由于持有人停止续费而被别人抢注后做了“内涵”网站，引发网友的广泛关注和讨论；品相不错的、价值百万的域名 358.com 因持有人忘记续费而被删除；大润发的”三拼域名darunfa.com到期被删除后遭抢注，后被拍卖，损失巨大；京东也曾因为域名域名未续费而导致网站瘫痪，其CDN域名到期忘记续费导致页面无法正常解析，引发了诸多商家和消费者的恐慌。

而在本案例中，三星目前对于S Suggest 功能并没有发布相关的解决方案，支持该功能的域名最终是否会由安全人员转让给三星都是未知数，因此笔者建议，如果有三星用户发现自己的手机里安装有S Suggest 功能，请务必将其卸载！