You are here
Home > Android > 一個錯誤 三星讓數以百萬計手機陷於安全風險

一個錯誤 三星讓數以百萬計手機陷於安全風險


圖片來源︰Softpedia

當我們購買各大品牌的手機,都會發現已預載不同的應用程式。既有常用的如 Facebook、Dropbox、Spotify 等,亦有一些來自品牌的自家應用程式。不過,有不少品牌自家的程式都沒甚用處,只是霸佔著有限的儲存空間。不止如此,更可能製造了安全漏洞。

於 2014 年或之前推出的三星智能手機,都有預載了一個名為 S Suggest 的應用程式。它會根據用家的手機使用習慣,推介不同的應用程式。當時, S Suggest 會長期連接著一個名為 ssuggest.com 的域名,以接收不同的應用程式建議。正如不少品牌自家的應用程式,根本就沒甚用家會留意、使用,所以三星於 2014 年時已停用此程式。

不過,問題在於程式停用了,但三星卻沒再理會此域名,容讓它自生自滅。數以百萬計的三星舊機,卻會繼續嘗試連接 ssuggest.com。

電腦保安專家 João Gouveia 得悉後,買下了 ssuggest.com 這個域名,並加以研究。他發現,一日之內會有二百萬部裝置嘗試進行六億次連接。對於黑客而言,由於 S Suggest 於手機內具有較高權限,是十分吸引的。只要成功取得 ssuggest.com,就可以利用 S Suggest 偷取數以百萬計三星舊手機內的資料,後果不堪設想。

幸好,ssuggest.com 已由 João Gouveia 買下,所以不會有上述的問題。但是,他促請三星應檢視有關問題。當他們自家的程式停止服務後,亦應盡快完全停用相關的域名,防止被不法之徒利用。現時,三星官方未有作出回應,期望他們能盡快著手解決問題,免除眾多用家的疑慮。

來源︰Softpedia

 


偽宅男
Windows、iOS、Android 通通都用緊。有穩定版 App 唔用,最愛試 Beta 版
Top