بازی آنلاین
آپلود عکس
01-07-2017، 7:53
شرکت سامسونگ با تمدید نکردن یکی از دامین های خود، میلیون ها کاربر را در معرض Hک شدن قرار داده است.
به گزارش واحد امنیت سایبربان؛ یک محقق امنیتی به نام João Gouveia زود متوجه این خطر شد و قبل از دسترسی افراد دیگر، مشکل این دامین را برطرف کرد.
دامین مورد نظر Ssuggest.com نام دارد که به برنامه های متوقف شده سامسونگ در سال 2014 مرتبط می شود. عملکرد کلیدی S suggest، ویجت هایی بودند که برنامه های پیشنهادی سامسونگ را معرفی می کردند و کاربر می توانست آن ها را از Play Store دانلود کند. این وبسایت یک جنبه اجتماعی نیز داشت، با ادغام با اکانت فیس بوک کاربر به وی نشان می داد که دوستان وی از چه برنامه هایی استفاده می کنند. حتی اگر از آن برنامه دیگر پشتیبانی نمی شد یا با گوشی های مدل جدیدتر سامسنوگ سازگاری نداشت، بازهم به روی دستگاه های قدیمی برخی از کاربران وجود داشت و درصورتی که این دامین در دستان افراد سود جو با نیت شوم می افتاد، دستگاه های قدیمی این دسته از کاربران بیشتر از دیگران در معرض خطر قرار می گرفت.
Gouveiaکه مدیر ارشد بخش تکنولوژی شرکت Anubis Lebs است، توضیح می دهد که وب سایت S Suggest اجازه دسترسی به گوشی کاربران را داشت و می توانست دستگاه های آنان را Reboot کند یا برنامه ها را به صورت اتوماتیک نصب کند که به همین دلیل دستگاه های کاربران در معرض خطر زیادی قرار می گرفت. ظاهرا هرکسی که به دامین دسترسی داشته است، می توانسته به راحتی نرم افزارهای مخرب را به روی گوشی های کاربران نصب کند و مسیر سواستفاده باز می شد. شرکت سامسونگ مدعی است که حتی اگر فردی به این دامین دسترسی پیدا می کرد نیز اجازه نصب بدافزارها را نداشت و بالطبع قادر به کنترل دستگاه کاربران نیز نبود. این شرکت هیچ گونه اطلاعات بیشتری در اختیار خبرنگاران و در رابطه با این موضوع قرار نداد. صحت این ادعای سامسونگ هم هنوز تایید نشده است.
سامسونگ قبلا نیز به دلیل کارهای ضعیف اینچنینی مورد انتقاد قرار گرفته است. یک محقق چند ماه پیش اعلام کرده بود که برنامه Tizen بدترین کدهای امنیتی که وی تا به حال مشاهده کرده است را دارد. به گفته وی، این برنامه سرشار از باگ و بسیار آسیب پذیر است. با وجود همه اخباری که پیرامون مسائل امنیتی محصولات سامسونگ وجود دارد، این شرکت باید برای نگه داری اعتبار و حسن شهرت خود تلاش بیشتری کند.
به گزارش واحد امنیت سایبربان؛ یک محقق امنیتی به نام João Gouveia زود متوجه این خطر شد و قبل از دسترسی افراد دیگر، مشکل این دامین را برطرف کرد.
دامین مورد نظر Ssuggest.com نام دارد که به برنامه های متوقف شده سامسونگ در سال 2014 مرتبط می شود. عملکرد کلیدی S suggest، ویجت هایی بودند که برنامه های پیشنهادی سامسونگ را معرفی می کردند و کاربر می توانست آن ها را از Play Store دانلود کند. این وبسایت یک جنبه اجتماعی نیز داشت، با ادغام با اکانت فیس بوک کاربر به وی نشان می داد که دوستان وی از چه برنامه هایی استفاده می کنند. حتی اگر از آن برنامه دیگر پشتیبانی نمی شد یا با گوشی های مدل جدیدتر سامسنوگ سازگاری نداشت، بازهم به روی دستگاه های قدیمی برخی از کاربران وجود داشت و درصورتی که این دامین در دستان افراد سود جو با نیت شوم می افتاد، دستگاه های قدیمی این دسته از کاربران بیشتر از دیگران در معرض خطر قرار می گرفت.
Gouveiaکه مدیر ارشد بخش تکنولوژی شرکت Anubis Lebs است، توضیح می دهد که وب سایت S Suggest اجازه دسترسی به گوشی کاربران را داشت و می توانست دستگاه های آنان را Reboot کند یا برنامه ها را به صورت اتوماتیک نصب کند که به همین دلیل دستگاه های کاربران در معرض خطر زیادی قرار می گرفت. ظاهرا هرکسی که به دامین دسترسی داشته است، می توانسته به راحتی نرم افزارهای مخرب را به روی گوشی های کاربران نصب کند و مسیر سواستفاده باز می شد. شرکت سامسونگ مدعی است که حتی اگر فردی به این دامین دسترسی پیدا می کرد نیز اجازه نصب بدافزارها را نداشت و بالطبع قادر به کنترل دستگاه کاربران نیز نبود. این شرکت هیچ گونه اطلاعات بیشتری در اختیار خبرنگاران و در رابطه با این موضوع قرار نداد. صحت این ادعای سامسونگ هم هنوز تایید نشده است.
سامسونگ قبلا نیز به دلیل کارهای ضعیف اینچنینی مورد انتقاد قرار گرفته است. یک محقق چند ماه پیش اعلام کرده بود که برنامه Tizen بدترین کدهای امنیتی که وی تا به حال مشاهده کرده است را دارد. به گفته وی، این برنامه سرشار از باگ و بسیار آسیب پذیر است. با وجود همه اخباری که پیرامون مسائل امنیتی محصولات سامسونگ وجود دارد، این شرکت باید برای نگه داری اعتبار و حسن شهرت خود تلاش بیشتری کند.
![[-]](http://www.flashkhor.com/forum/images/collapse.gif "[-]")
