首页 网络安全 正文
  • 本文约1054字,阅读需5分钟
  • 3829
  • 4

三星忘记续费域名:导致210万台手机面临安全风险

摘要

三星智能手机在2014年或者之前预装了一款名为S Suggest 的应用程序,不过,该功能在2014年就停止了,相关域名也停止续费,黑客一旦掌握该域名,能够受到影响的手机多达210万。

我们知道,三星智能手机在2014年或者之前,预装了一款名为S Suggest 的应用程序,其目的根据用户手机中现有的APP、搜索和其他行为因素向用户推荐应用程序,其效果和诸多应用商店的推荐功能类似!

该功能通过控制ssuggest.com的域名,在三星手机上的S Suggest 应用上位用户提供相关的服务,不过,三星在2014年就停止了S Suggest 功能,停止的原因是没有人使用这一功能!

三星忘记续费域名:导致210万台手机面临安全风险

正常来说,非主流功能的停用似乎并不会对用户造成多大的影响,尤其是像这样一款并没有用户的功能,然而,坏事儿的地方就在于为S Suggest 功能提供支持的域名到期后,三星方面居然没有续费,这就意味着,只要用户的手机中安装有S Suggest 功能,即便被三星禁用了,但依旧能够不断的向支持的域名发起连接请求!

三星忘记续费域名:导致210万台手机面临安全风险

由于S Suggest 功能拥有高级权限,因此安全研究人员表示,这对于黑客来说意味着一个巨大的机会,黑客一旦掌握了该域名,就能够利用其攻击安装有S Suggest 功能的所有三星手机用户,值得庆幸的是,安全研究人员已经设法在黑客下手之前,购买了该域名,据统计发现,能够受到影响的手机多达210万,这些用户可向该域名发起6亿2000千万次连接请求,并试图在该域名中检索内容。

三星忘记续费域名:导致210万台手机面临安全风险

前文提到,该功能拥有高级权限,因此黑客能够利用其在手机上做到各种各样的操作,比如说提取用户的相关数据、窃取个人隐私信息、安装APP等操作,如果这些操作说黑客所为,后果不堪设想,所幸目前该域名掌握在安全研究人员手里,以上的风险并不会存在。

三星忘记续费域名:导致210万台手机面临安全风险

因此,安全研究人员警告三星,一旦停止特定的功能,就需要检查确认停止的应用程序和域名是否存在安全风险,当然,也只能说三星在这方面确实出现了疏忽,而由于域名忘记续费导致诸多问题出现的案例并不止于此,之前国内就有相关的案例:

三星忘记续费域名:导致210万台手机面临安全风险

高中语文选修教材《中国古代诗歌散文欣赏》里出现的网址由于持有人停止续费而被别人抢注后做了“内涵”网站,引发网友的广泛关注和讨论;品相不错的、价值百万的域名 358.com 因持有人忘记续费而被删除;大润发的”三拼域名darunfa.com到期被删除后遭抢注,后被拍卖,损失巨大;京东也曾因为域名域名未续费而导致网站瘫痪,其CDN域名到期忘记续费导致页面无法正常解析,引发了诸多商家和消费者的恐慌。

三星忘记续费域名:导致210万台手机面临安全风险

而在本案例中,三星目前对于S Suggest 功能并没有发布相关的解决方案,支持该功能的域名最终是否会由安全人员转让给三星都是未知数,因此笔者建议,如果有三星用户发现自己的手机里安装有S Suggest 功能,请务必将其卸载!

评论
更换验证码
$comment['poster']
易言
0
Unknown BrowserOther
我的博客域名以前也忘记续费过,结果被别人抢注了,他持有两年也没卖出去
2017-06-24 12:21
回复
$comment['poster']
去广场舞网
0
Unknown BrowserOther
内幕太多,外行人是看不清的
2017-06-22 14:00
回复
友情链接