Samsung, Alan Adını Yenilemedi, Milyonları Riske Attı!

Samsung, eski bir uygulamasına ait bir alan adını yenilemeyerek milyonlarca kullanıcısını hacker'ların eline mi teslim etti? İddia böyle...

Samsung, Alan Adını Yenilemedi, Herkesi Riske Attı

Güvenlik araştırmacıları, Samsung'un kendine ait bir alan adını yenilemeyi unuttuğunu ve bu nedenle milyonlarca kullanıcıyı hacker'ların merhametine teslim ettiğini söylediler.

S Suggest adlı uygulama, 2014'te kapatılana dek Samsung'un telefonlarıyla birlikte geliyordu. İddiaya göre Samsung, uygulamayı kontrol etmeye yarayan ssuggest.com alan adının süresinin dolmasına izin verdi ve bir araştırmacı, bu alan adını kontrol altına almayı başardı.

Anubis Labs'ten CTO João Gouveia'ya göre Samsung, alan adının süresinin dolmasına izin vererek herhangi bir kişinin alan adını kaydettirmesinin yolunu açtı. Bu, milyonlarca cihaza zararlı gönderebilmek anlamına geliyordu.

Alan adını kontrol altına alan Gouveia, sadece 24 saatte 2,1 milyon cihazdan 620 milyon bağlantının geldiğini söyledi. S Suggest uygulamasının telefonu uzaktan baştan başlatma, uygulama veya paket yükleme gibi yetenekleri bulunuyor. Araştırmacı, bir başkasının bu alan adını alarak telefonlar "kötü şeyler" yaptırabileceğini iddia ediyor.

Samsung ise araştırmacının iddialarını kabul etmedi. Firma, alan adının kontrolünü kaybettiğini kabul etse de sadece alan adı üzerinden "zararlı uygulama yüklemeye izin verilmeyeceğini, kullanıcının telefonun ele geçirilmeyeceğini" söyledi.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 1 Yorum

samsung mu evet guncelleme sıfır guncelleme beklemeyin

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir