不知道翻看这篇文章的在座各位,手里是否还有2014年之前的三星智能机,如果答案的是肯定的,那还是建议你仔细往下看。
据外媒报道,三星在2014年之前的智能机上预装了名为S Suggest的软件,它的作用是向用户推荐软件,方式是链接到域名ssuggest.com的网站。
但是在2014年之后,三星就放弃了这一市场推广策略,而且相关域名ssuggest.com也解锁,从自己名下移除,成为公开市场的自由身。
正因如此,意外拿到域名的安全研究员João Gouveia曝光了漏洞所在,如果ssuggest.com被黑客利用的话,那么后果将非常严重。
一般而言,预装APP都有着很高的权限设定,Gouveia从后台统计得知,共有210万部手机的S Suggest依然在网,累计与ssuggest.com建立了6.2亿次通信。
换言之,这样一个暴露在空气中没有任何保护的域名万一落入不法分子之手,数百万的手机也许就遭殃了。
幸好,三星这次运气不错。
Gouveia建议三星对这些老手机分发一次软件更新屏蔽掉与ssuggest.com之间的数据交换服务,但韩国巨头尚未对此发表声明。