由于没有续订网站域名,大约有超过 210 万三星智能手机用户存在被黑客攻击的风险。到底是怎么回事呢? 2014 年以前发售的三星手机都预装了一款名为 S Suggest的应用程序,会基于手机当前安装的应用、搜索信息和其他相关因素向用户推荐应用程序。
此外三星还为这款应用程序开设了名为ssuggest.com的网站,这款应用会连接到这个域名来为每个设备提供推荐内容。但由于并未引起用户注意,三星于 2014 年关闭了S Suggest应用更新,而在ssuggest.com域名到期之后也没有续订。
根据安全专家João Gouveia表示, 2014 以前已经安装这款应用的三星手机即使禁用了这款应用程序,系统后台依然会尝试连接ssuggest.com网站。
Gouveia随后购买了该域名,然后他发现有超过 210 万台设备尝试了6. 2 亿次连接,尝试获取推荐更新的内容。这就意味着如果购买这个域名的是一个黑客,那么完全有能力获取各种高级权限,包括安装应用程序、提取数据和窃取邮件和短信等操作。
所幸的是安全专家表示目前并没有黑客通过该域名实施网络攻击,不过他也警告三星公司尽快解决这个问题,阻止在关闭应用之后继续访问相配套的域名。
