Samsung ถือเป็นหนึ่งในบริษัทชั้นนำเรื่องมือถือในยุคปัจจุบัน แต่กลับปล่อยให้ผู้ใช้จำนวนมากตกเป็นเหยื่อของภัยคุกคาม หลังจากที่ไม่ยอมต่อ domain name สำหรับการแนะนำ Application
หากคุณใช้มือถือ Samsung รุ่นเก่าๆหน่อย คุณจะคงเห็นโปรแกรมที่ชื่อว่า "S Suggest" ติดตั้งอยู่ ซึ่ง Application ดังกล่าวจะเป็น app สำหรับการแนะนำ application/widget อื่นๆที่เหมาะสมกับเครื่องของเรา ซึ่งบริการดังกล่าวนี้ได้หยุดให้บริการไปตั้งแต่ 2014 โดย Application ดังกล่าวจะทำการติดต่อไปยัง ssuggest.com ซึ่ง domain ได้หมดอายุไปแล้ว Security Researcher ชื่อ João Gouveia, CTO จาก Anubis Labsจึงได้ทดลองจด domain ดังกล่าวต่อดู เค้ากล่าวว่าหลังจากได้ทำการจด domain ดังกล่าวไป 24 ชม. พบว่ามีการ "checkin" มาถึง 620 ล้านครั้ง จากเครื่องทั้งหมด 2.1 ล้านเครื่อง ซึ่งตัว S Suggest Application เองมีการขอ permission ไว้มากมาย รวมถึงการสั่ง reboot เครื่องและการสั่งติดตั้ง Application จากระยะไกลอีกด้วย
Gouveia กล่าวว่า "หากใครที่มีจุดมุ่งหมายที่ไม่ดีอาจจะส่งผลให้กับเครื่องเหล่านั้นก็เป็นได้" ทาง Ben Actis ซึ่งเป็นผู้เชี่ยวชาญเกี่ยวกับ Android ได้กล่าวว่า "การปล่อยให้สิ่งนี้เกิดขึ้น อาจทำให้เครื่อง 2.1 ล้านตกเป็นเหยื่อของการติดตั้ง application ที่เป็น backdoor หรือเป็น malware ก็ได้"
ระหว่างที่ Gouveia ถือครอง Domain นี้อยู่ทางผู้ใช้ก็คงไม่ต้องกังวลอะไรแต่อย่างใด แต่ใครจะไปรู้ว่าอนาคตจะเกิดอะไรขึ้น หลังจาก Gouveia ปล่อยให้ Domain นี้หมดอายุไป ไม่แน่ใจว่าทาง Samsung จะกลับมาถือครอง domain นี้ต่อหรือไม่ หรือทำไมไม่ต่อ domain นี้ตั้งแต่ทีแรก อาจจะหลงลืม หรือคิดว่าในเมื่อไม่ให้บริการ application ดังกล่าวแล้วก็เลยจะปล่อยไปเฉยๆโดยไม่คิดถึงผลกระทบที่อาจเกิดขึ้นก็เป็นได้
ที่มา : motherboard.vice.com
You must be logged in to post a comment.