گاهی اوقات انجام ندادن کاری بدتر از اشتباه انجام دادن آن است، این حقیقت در مورد معضل جدید سامسونگ صدق میکند. این شرکت با تمدید نکردن یکی از دامینهای خود، میلیونها کاربر را در معرض هک شدن قرار داده است. خوشبختانه، یک محقق امنیتی به نام João Gouveia زود متوجه این خطر شد و قبل از دسترسی افراد دیگر، مشکل این دامین را برطرف کرد.
دامین مورد نظر Ssuggest.com نام دارد که به برنامههای متوقف شده سامسونگ در سال ۲۰۱۴ مرتبط میشود. عملکرد کلیدی S suggest، ویجتهایی بودند که برنامههای پیشنهادی سامسونگ را معرفی میکردند و کاربر میتوانست آنها را از Play Store دانلود کند. این وبسایت یک جنبه اجتماعی نیز داشت، با ادغام با اکانت فیس بوک کاربر به وی نشان میداد که دوستان وی از چه برنامههایی استفاده میکنند. حتی اگر از آن برنامه دیگر پشتیبانی نمیشد یا با گوشیهای مدل جدیدتر سامسنوگ سازگاری نداشت، بازهم به روی دستگاههای قدیمی برخی از کاربران وجود داشت و در صورتیکه این دامین در دستان افراد سود جو با نیت شوم میافتاد، دستگاههای قدیمی این دسته از کاربران بیشتر از دیگران در معرض خطر قرار میگرفت.
Gouveia که مدیر ارشد بخش تکنولوژی شرکت Anubis Lebs است، توضیح میدهد که وب سایت S Suggest اجازه دسترسی به گوشی کاربران را داشت و میتوانست دستگاههای آنان را Reboot کند یا برنامهها را به صورت اتوماتیک نصب کند که به همین دلیل دستگاههای کاربران در معرض خطر زیادی قرار میگرفت. ظاهرا هرکسی که به دامین دسترسی داشته است، میتوانسته به راحتی نرم افزارهای مخرب را به روی گوشیهای کاربران نصب کند و مسیر سواستفاده باز میشد. شرکت سامسونگ مدعی است که حتی اگر فردی به این دامین دسترسی پیدا میکرد نیز اجازه نصب بدافزارها را نداشت و بالطبع قادر به کنترل دستگاه کاربران نیز نبود. این شرکت هیچ گونه اطلاعات بیشتری در اختیار خبرنگاران و در رابطه با این موضوع قرار نداد. صحت این ادعای سامسونگ هم هنوز تایید نشده است.
سامسونگ قبلا نیز به دلیل کارهای ضعیف اینچنینی مورد انتقاد قرار گرفته است. یک محقق چند ماه پیش اعلام کرده بود که برنامه Tizen بدترین کدهای امنیتی که وی تا به حال مشاهده کرده است را دارد. به گفته وی، این برنامه سرشار از باگ و بسیار آسیب پذیر است. با وجود همه اخباری که پیرامون مسائل امنیتی محصولات سامسونگ وجود دارد، این شرکت باید برای نگهداری اعتبار و حسن شهرت خود تلاش بیشتری کند.
منبع: آی تی ایران