تركت شركة سامسونغ الملايين من مستخدميها عرضة للاختراق بعدما سمحت بأن تنتهي صلاحية النطاق "ssuggest.com" ولم تُجددها، وهو نطاق يستخدم للتحكم بتطبيق شائع للأسهم على هواتفها الأقدم يدعى "إس سجّست" (S Suggest).
ويقول خبراء التقنية إنه كان بإمكان المخترقين السيطرة على النطاق لتنزيل تطبيقات "الباب الخلفي" أو توزيع تطبيقات خبيثة مباشرة إلى الملايين من مستخدمي هواتف سامسونغ.
وكان النطاق محل الجدل يستخدم للتحكم بتطبيق الأسهم "إس سجِّست" الذي كان يأتي مثبتا على النماذج الأقدم من هواتف الشركة، وفقا لموقع مذربورد المعني بشؤون التقنية.
وبحسب الرئيس التنفيذي للتكنولوجيا في شركة الأمن الإلكتروني "أنوبيس لابس" جوا جوفيا الذي اشترى النطاق، فإن سامسونغ سمحت بأن تنتهي صلاحية هذا النطاق، وقال إنه اشترى النطاق يوم الاثنين الماضي (12 يونيو/حزيران)، وفي غضون 24 ساعة لاحظ 620 مليون محاولة "دخول" من أكثر من 2.1 مليون جهاز.
وأضاف أن النطاق يملك العديد من الأذونات التي تتضمن تثبيت التطبيقات أو إعادة تشغيل الأجهزة، والتي أمكن إساءة استغلالها من قبل المخترقين، مؤكدا لموقع "مذربورد" أنه كان "بإمكان شخص ذي نوايا سيئة أن يأخذ هذا النطاق ويفعل أمورا خبيثة للهواتف".
من جهتها اعترضت سامسونغ على مزاعم جوفيا وقالت إن السيطرة على النطاق "لا تسمح لك بتثبيت تطبيقات خبيثة، ولا تسمح لك بالسيطرة على هواتف المستخدمين"، مشيرة إلى أنها أوقفت التطبيق "أس سجِّست" عام 2014.
لكن مزاعم جوفيا ساندها باحث أمني مستقل آخر يدعى "بن أكتيس" حيث قال إنه لو استحوذ قرصان على النطاق فإن ملايين أجهزة سامسونغ ستكون عرضة لأبواب خلفية وتطبيقات خبيثة، مؤكدا أن بإمكان التطبيق "أس سجّست" تثبيت تطبيقات أخرى، وبالتالي كان بإمكان أي شخص خبيث تثبيت ما يشاء بعدما سمحت سامسونغ للنطاق بأن تنتهي صلاحيته.
على أية حال فإن المستخدمين حاليا في مأمن من استهدافهم بعمليات اختراق، حيث إن النطاق بات تحت سيطرة الباحث الأمني جوفيا الذي قال إنه لا يمانع أن يعيد النطاق مرة أخرى إلى سامسونغ.
[email protected]
أضف تعليق