Специалист компании Anubis Labs поведал журналистам Vice Motherboard увлекательную историю. Исследователь обнаружил, что компания Samsung по какой-то причине не продлила регистрацию домена ssuggest.com, который контролирует работу стокового приложения S Suggest, установленного на миллионах устройств.

Хотя еще в 2014 году компания Samsung фактически прекратила использование S Suggest, приложение по сей день продолжает работать на множестве старых девайсов. S Suggest предлагает пользователям простой виджет, с рекомендациями других полезных и интересных приложений.

Когда исследователь Anubis Labs перехватил контроль над доменом, чья регистрация истекла, он убедился, что S Suggest по-прежнему широко используется. За первые 24 часа владения доменом специалист зафиксировал более 620 млн обращений, поступивших от 2,1 млн устройств.

Компания Samsung не продлила регистрацию домена, поставив под удар миллионы пользователей

Исследователь отмечает, что S Suggest обладает рядом очень опасных прав, в частности может удаленно перезагружать устройство и устанавливать на него дополнительные пакеты и приложения. Если бы контроль над доменом удалось захватить злоумышленникам, они получили бы почти идеальную отправную точку для внедрения бэкдоров, спайвари и любых других вредоносных приложений.

Представители компании Samsung опровергают обвинения исследователя и заявляют, что контроль над вышеозначенным доменом не может использоваться для установки вредоносных приложений и не помог бы атакующим захватить контроль над устройствами пользователей.

Впрочем, специалист Anubis Labs продолжает настаивать на своем, и с ним согласны другие эксперты. Так, независимый ИБ-специалист Бен Актис (Ben Actis) подтвердил журналистам, что S Suggest «определенно может использоваться для установки других приложений».

К счастью, пользователям, на устройствах которых установлен S Suggest, не о чем волноваться, так как эксперты не собираются делать ничего дурного, а контроль над доменом по-прежнему находится в их руках. Anubis Labs сообщает, что охотно вернет домен компании Samsung. Специалисты выражают надежду, что после этого Samsung больше его не «потеряет».