تكنولوجيا

خطأ يعرض الملايين من مستخدمي سامسونغ للاختراق

(FILE) A file picture dated 02 September 2016 shows a Samsung Galaxy Note 7 being held at the IFA trade fair in Berlin, Germany. According to media reports, a Samsung Note 7 device caught fire on a Southwest Airlines plane that was about to take off from Louisville, Kentucky, USA on 05 October. The phablet was reportedly one of the new 'safe' replacement devices that Samsung released after its global recall on 02 September. The plane was evacuated before it could take
النطاق محل الجدل كان يستخدم للتحكم بتطبيق شائع يدعى "أس سجِّست" وكان يأتي مثبتا على هواتف سامسونغ الأقدم (الأوروبية-أرشيف)
15/6/2017

تركت شركة سامسونغ الملايين من مستخدميها عرضة للاختراق بعدما سمحت بأن تنتهي صلاحية النطاق "ssuggest.com" ولم تُجددها، وهو نطاق يستخدم للتحكم بتطبيق شائع للأسهم على هواتفها الأقدم يدعى "إس سجّست" (S Suggest).

ويقول خبراء التقنية إنه كان بإمكان المخترقين السيطرة على النطاق لتنزيل تطبيقات "الباب الخلفي" أو توزيع تطبيقات خبيثة مباشرة إلى الملايين من مستخدمي هواتف سامسونغ.

وكان النطاق محل الجدل يستخدم للتحكم بتطبيق الأسهم "إس سجِّست" الذي كان يأتي مثبتا على النماذج الأقدم من هواتف الشركة، وفقا لموقع مذربورد المعني بشؤون التقنية.

وبحسب الرئيس التنفيذي للتكنولوجيا في شركة الأمن الإلكتروني "أنوبيس لابس" جوا جوفيا الذي اشترى النطاق، فإن سامسونغ سمحت بأن تنتهي صلاحية هذا النطاق، وقال إنه اشترى النطاق يوم الاثنين الماضي (12 يونيو/حزيران)، وفي غضون 24 ساعة لاحظ 620 مليون محاولة "دخول" من أكثر من 2.1 مليون جهاز.

وأضاف أن النطاق يملك العديد من الأذونات التي تتضمن تثبيت التطبيقات أو إعادة تشغيل الأجهزة، والتي أمكن إساءة استغلالها من قبل المخترقين، مؤكدا لموقع "مذربورد" أنه كان "بإمكان شخص ذي نوايا سيئة أن يأخذ هذا النطاق ويفعل أمورا خبيثة للهواتف".

من جهتها اعترضت سامسونغ على مزاعم جوفيا وقالت إن السيطرة على النطاق "لا تسمح لك بتثبيت تطبيقات خبيثة، ولا تسمح لك بالسيطرة على هواتف المستخدمين"، مشيرة إلى أنها أوقفت التطبيق "أس سجِّست" عام 2014.

لكن مزاعم جوفيا ساندها باحث أمني مستقل آخر يدعى "بن أكتيس" حيث قال إنه لو استحوذ قرصان على النطاق فإن ملايين أجهزة سامسونغ ستكون عرضة لأبواب خلفية وتطبيقات خبيثة، مؤكدا أن بإمكان التطبيق "أس سجّست" تثبيت تطبيقات أخرى، وبالتالي كان بإمكان أي شخص خبيث تثبيت ما يشاء بعدما سمحت سامسونغ للنطاق بأن تنتهي صلاحيته.

على أية حال فإن المستخدمين حاليا في مأمن من استهدافهم بعمليات اختراق، حيث إن النطاق بات تحت سيطرة الباحث الأمني جوفيا الذي قال إنه لا يمانع أن يعيد النطاق مرة أخرى إلى سامسونغ.

المصدر : مواقع إلكترونية