一筆域名未續用,百萬用戶身陷資安危機

在這個智慧型行動裝置充斥日常生活的時代,不論我們購買哪家廠商的產品,都預設安裝了許多應用程式,其中部分是該廠商專門為客戶開發的APP。

 

"你知道嗎? 它們除了佔空間外,還可能出現個資外洩的疑慮。"

 

Samsung(三星)在2014年(含)之前推出的行動裝置裡都搭載了名為「S Suggest」的APP,它的功能是藉由ssuggest.com域名去接收來自客戶的某些資訊,進而推薦客戶適合使用哪些APP。但Samsung在2014年之後就暫停了這項服務,因為就像是大多數廠商自行開發的APP一樣,S Suggest也逃不過使用率極低的宿命。

於是Samsung(三星)在2014年之後終止了這項服務並且沒有再續用ssuggest.com域名。

 

"小地方,大問題 "

 

雖然Samsung(三星)之後未再推出這項服務,但過去曾搭載S Suggest的行動裝置仍然繼續嘗試著連結ssuggest.com。資安專家João Gouveia在發現此情況之後馬上重新註冊了ssuggest.com,經研究後發現平均每日會有210萬個行動裝置嘗試著連接該域名,總次數更高達六億次。因為S Suggest在裝置內的預設權限是較高的,任何有心人士只要取得ssuggest.com,皆可輕鬆地獲取上百萬筆客戶裝置內的隱私資料。

還好該域名現已經被João Gouveia掌握了,災難在發生前就被阻止是不幸中的大幸,並他已敦請Samsung(三星)解決此問題,但截止目前尚未取得正式回覆。

來源:http://news.softpedia.com/news/samsung-puts-millions-of-phones-at-risk-after-forgetting-to-renew-domain-516498.shtml