三星忘更新域名 数百万设备面临攻击风险

北京时间6月16日,据国外媒体报道称,因为三星的一个域名的忘记升级更新,因此在一些智能手机尝试连接时很可能会遭遇黑客攻击的风险。

在2014年,三星在其智能手机端推出了一个名为S Suggest的应用,用于基于现有应用、搜索和其他因素来向用户推荐应用的,而这个流程需要在ssuggest.com的域名帮助下进行工作,应用连接到该域名后为设备提供具体建议。不过,当年三星就关停了该应用,因为压根没人用。可是三星却忘了对该域名进行更新。曾经装过这款程序的手机,即使禁用了S Suggest,其后台也会试图连接ssuggest.com。

据安全研究人员Jo?o Gouveia表示,这种疏忽给了黑客能够入侵的绝佳机会,其随后购买了该域名,然后他发现有超过210万台设备尝试了6.2亿次连接,试图获取推荐更新的内容。这就代表黑客可能利用该域名来对这些设备进行破坏,并且由于S Suggest具有高级权限,黑客很容易在用户的手机上进行各类非法操作,比如安装应用程序,提取数据或者窃取邮件等信息。

不过幸运的是,Gouveia标示目前这个域名还未遭遇过类似问题,但是其警告称如果三星方面不阻止该问题,很可能会导致严重后果。而最简单的办法就是通过软件更新来解决问题,不过目前三星尚未对此报告发表任何声明。

本文转自d1net(转载)

时间: 2024-09-24 18:08:54

三星忘更新域名 数百万设备面临攻击风险的相关文章

Android应用被黑,数百万汽车面临被盗风险

  在车联网时代,汽车制造商和第三方开发商竞相将智能手机演变成遥控器,允许驾驶员通过手机来实现车辆定位.开锁/解锁等功能,甚至于部分应用能够实现<霹雳游侠>中的场景--召唤汽车或者卡车到身边. 但在提供便携的同时智能手机也存在被黑客入侵的风险,一旦手机被黑那么所有通过网络控制的互联网汽车功能就落入了黑客的的掌控中. 而且近日公布的调查结果表明,这种担忧是完全存在的.近日,俄罗斯安全公司卡巴斯基的一组研究人员对 9 辆互联网汽车的 Android 应用(来自 7 家公司)进行了测试,这些应用的下

圣诞节致数百万人患糖尿病风险增加

环球网实习记者关翔报道,据<印度时报>12月29日报道,专家警告说,圣诞节有可能导致数百万人患糖尿病的风险增加,人们应该通过改善饮食等方式避免患上糖尿病. 英国一家糖尿病慈善机构表示,节日期间大吃大喝将增加很多人患前驱糖尿病的风险,这种病将会使人患Ⅱ型糖尿病的风险提高15倍. 英国糖尿病首席执行官道格拉斯□斯莫尔□伍德说:"前驱糖尿病患者的血糖高于正常水平,但低于Ⅱ型糖尿病患者的血糖水平.它可以导致寿命缩短以及心脏病.中风.失明.肾衰竭等破坏性的并发症." 报道称,很多人在

数百万的域名佣金花落谁家?

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 随着3G技术的实现和应用,仿佛一夜之间,在国内的各大中城市的公交车和站牌,地铁和电线杆上,以及大街小巷的天桥等到处都绽放着电信.移动和联通的3G广告.中国通讯行业三大3G品牌纷纷投入大量真金白银,亮剑3G市场,展开了轰轰烈烈的广告战. 最近在互联网上发现有这么一个网站,专门以出售"3G城市区域概念的域名",据了解,国内主要

Rapid7警告声明:远程桌面协议(RDP)暴露数百万 Windows 终端

本文讲的是Rapid7警告声明:远程桌面协议(RDP)暴露数百万 Windows 终端,去年6月,卡巴斯基实验室研究人员揭露,黑客利用远程桌面协议(RDP)窃取85,000台来自医院.学校.航空公司和政府机构的服务器,还公开在地下黑市贩卖:今年4月,黑客利用RDP终端与俄罗斯银行的8台ATM机建立连接,吐出80万美元存款:今年6月,勒索软件SamSam也是使用RDP成功感染了其他电脑设备,种种案例表明RDP终端已经成为黑客入侵电脑的管道. 近日,根据Rapid7 公司安全专家进行的一项研究结果显

Broadcom Wi-Fi芯片被爆漏洞,数百万台的Android、iOS设备遭殃

本文讲的是Broadcom Wi-Fi芯片被爆漏洞,数百万台的Android.iOS设备遭殃, 前言 Exodus Intelligence研究员Nitay Artenstein在博通(Broadcom)Wi-Fi芯片当中发现了一个漏洞,这个漏洞可怕到什么程度呢?只要在无线网络范围内,而且不管你是否已经连接特定的WiFi网络,黑客通过远程控制执行任意程序且无需用户交互的情况下发起攻击.目前这个漏洞主要是BCM43系列,包括 BCM4354.BCM 4358以及BCM4359 Wi-Fi芯片,除了

记一枚可能被夸大的“数百万物联网设备远程劫持”漏洞

本文讲的是记一枚可能被夸大的"数百万物联网设备远程劫持"漏洞, 安全研究人员发现,主流互联网设备制造商使用的开源组件开发库存在一个严重级别的远程命令执行漏洞(CVE-2017-9765),可使数百万物联网设备陷入危险之中,容易受到攻击. IoT安全公司Senrio在gSOAP开发库(SOAP:简单对象访问协议)中发现了这个漏洞,gSOAP开发库存在缓存区堆栈溢出漏洞,攻击者可以利用漏洞远程崩溃SOAP WebServices进程,并在受影响设备上执行任意代码.gSOAP开发库是一个跨平

恶意软件“EXPENSIVEWALL”感染数百万台安卓设备

Check Point发现一款Android恶意软件"ExpensiveWall",该名称根据其用来传播的应用程序中的其中一款命名,这款应用为墙纸应用"Lovely Wallpaper". ExpensiveWall包含Payload,能为受害者注册付费在线服务,并从设备发送付费短信息.这款恶意软件存在于Play Store 50款应用中(这些应用的下载量为100万-420万). 恶意软件"ExpensiveWall"作用过程 Check Poi

Google Play商店的“系统更新”隐藏间谍软件,数百万用户中招

Google Play商店的"系统更新"隐藏间谍软件,数百万用户中招\ 近日,根据外媒 threat post报道,一款被用户认为可以提供软件升级服务的Android应用程序中暗藏名为"SMSVova"的恶意程序,可以偷偷追踪用户的地理位置. "SMSVova"恶意程序隐藏在一款虚假的"软件更新"应用程序中,并通过短信从攻击方接收指令,以执行诸如为"SMSVova"间谍软件设置和更改密码以及检索位置数据等功

iOS生态链寄生数百万开发者:艰难求生面临决择

编者按 短短4年间,依托iOS系统平台,形成了一个庞大的苹果商业生态链--第三方应用达到了60万左右.在这个生态链上,"寄生"着数百万开发者.尽管苹果给他们支付了50亿美元的分成,但这个生态链开始呈现出越来越多的生物属性:随着苹果市场份额的增长速度远远跟不上第三方应用的增长,众多的应用开始展开你死我活的竞争,艰难争夺有限的生存空间:另一方面,随着iOS系统功能的升级,越来越多的重要应用被苹果淘汰出局.在这个平台上,似乎很难再有最终的胜利者.是告别苹果,还是坚守阵地.艰难求生?这是数百万