Samsung, Alan Adını Yenilemedi, Milyonları Riske Attı!

Samsung, eski bir uygulamasına ait bir alan adını yenilemeyerek milyonlarca kullanıcısını hacker'ların eline mi teslim etti? İddia böyle...

"Samsung milyonları riske attı"

Güvenlik araştırmacıları, Samsung'un kendine ait bir alan adını yenilemeyi unuttuğunu ve bu nedenle milyonlarca kullanıcıyı hacker'ların merhametine teslim ettiğini söylediler.

S Suggest adlı uygulama, 2014'te kapatılana dek Samsung'un telefonlarıyla birlikte geliyordu. İddiaya göre Samsung, uygulamayı kontrol etmeye yarayan ssuggest.com alan adının süresinin dolmasına izin verdi ve bir araştırmacı, bu alan adını kontrol altına almayı başardı.

Anubis Labs'ten CTO João Gouveia'ya göre Samsung, alan adının süresinin dolmasına izin vererek herhangi bir kişinin alan adını kaydettirmesinin yolunu açtı. Bu, milyonlarca cihaza zararlı gönderebilmek anlamına geliyordu.

Alan adını kontrol altına alan Gouveia, sadece 24 saatte 2,1 milyon cihazdan 620 milyon bağlantının geldiğini söyledi. S Suggest uygulamasının telefonu uzaktan baştan başlatma, uygulama veya paket yükleme gibi yetenekleri bulunuyor. Araştırmacı, bir başkasının bu alan adını alarak telefonlar "kötü şeyler" yaptırabileceğini iddia ediyor.

Samsung ise araştırmacının iddialarını kabul etmedi. Firma, alan adının kontrolünü kaybettiğini kabul etse de sadece alan adı üzerinden "zararlı uygulama yüklemeye izin verilmeyeceğini, kullanıcının telefonun ele geçirilmeyeceğini" söyledi.

Okuyucu Yorumları