Một tên miền hết hạn “suýt” hack hàng triệu thiết bị Samsung

VietTimes -- Mỗi người đều có thể mắc phải một sai lầm ngớ ngẩn, nhưng khi một ai đó trong công ty lớn như Samsung lại gây lỗi thì nó có thể ảnh hưởng đến rất nhiều người và thậm chí đưa họ đến nguy hiểm. Và việc mà Samsung đã làm đó là để một tên miền cũ hết hạn từ đó dẫn tới hàng triệu người dùng điện thoại thông minh có nguy cơ bị tấn công bởi hacker.
Tên miền ssuggest.com
Tên miền ssuggest.com

Tên miền được đề cập đến được sử dụng để kiểm soát S Suggest - một ứng dụng chứng khoán được cài đặt sẵn trên nhiều điện thoại Samsung đời cũ. Samsung đã dừng việc hỗ trợ và cài đặt S Suggest vào đầu năm 2014 và ngừng gia hạn cho tên miền ssuggest.com nhưng số lượng lớn các điện thoại thông minh mà công ty bán ra đồng nghĩa với việc hàng triệu thiết bị với phần mềm này vẫn hoạt động trên thế giới cho tới thời điểm này.

Theo Joao Gouvenia, giám đốc công nghệ của Anubis Labs, tên miền hết hạn sẽ là cơ sở để các hacker tấn công vào hàng triệu điện thoại thông minh và cơ hội để đẩy các ứng dụng độc hại vào chúng. Nhà nghiên cứu về bảo mật nói rằng đây có thể là thảm họa vì S Suggest yêu cầu một loạt các quyền, bao gồm việc khởi động lại điện thoại từ xa và cài đặt các ứng dụng hay phần mềm của bên thứ ba.

Rất may, vấn đề miền hết hạn này đã được Gouveia phát hiện, vì thế những người sử dụng thiết bị cầm tay với ứng dụng S Suggest trên thực tế không hề gặp nguy hiểm. Điều cần chú ý ở đây là các công ty không nên dừng việc chú ý đến ngay cả các dịch vụ cũ mà họ thấy là không cần thiết.