Samsung 舊程式易遭黑客騎劫,影響數百萬用戶?

16/06/2017
1236 Views


每個手機品牌,在推自家手機的時候,很多時都會預載一些自家的應用程式。這些預載的程式不單佔用手機空間,更不能被移除。當品牌放棄這些程式的時候,你又有沒有想這些程式會變成黑客入侵手機的最佳位置呢?

近日,三星一款舊的應用程式《S Suggest》,當時均預載於所有三星手機上。直到 2014 年的時候停止運作,三星亦不再為程式提供更新,甚至沒有保留程式的域名。現在,有安全研究人員就輕鬆買入了程式的 app-ssuggest.com 域名,並指出當中的危機。

安全研究人員指,在購入域名後短短 24 小時內,他們已經從 210 萬部不同裝置中看到超過 6億次連接程式的次數。這意味著仍然有不少人使用著該應用程式。由於《S Suggest》擁有遠端重啟手機及安裝程式的權限,如果域名是由黑客接管的話,可以肯定這將成為黑客入侵用家手機的最佳機會,甚至透過《S Suggest》將惡意程式安裝在用家手機內。


至於三星方面,已經知悉事件。但三星強調,單單接管了域名,黑客也是無法安裝惡意程式的。







此文章首發於 TechRitual;標題:Samsung 舊程式易遭黑客騎劫,影響數百萬用戶?;內容贊助:NETGEAR orbi,子母機設計打通村屋,死角都收到 Wi-Fi