Samsung, mchuuzi maarufu zaidi wa simu mahiri duniani, aliwaacha mamilioni ya wateja wake katika huruma ya wadukuzi kwa sababu tu ilisahau kuweka upya mojawapo ya vikoa vyake vya intaneti - ssuggest.com. Ilitumika kuendesha programu Pamoja na Pendekezo, ambayo huja ikiwa imesakinishwa awali kwenye simu za zamani za kampuni. Kwa hivyo ikiwa unamiliki moja, basi ulikuwa hatarini.
Athari hiyo iligunduliwa na watafiti wa usalama kutoka Anubis Labs, ambao waliweza kupata udhibiti wa kikoa. João Gouveia, mkuu wa teknolojia katika Anubis Labs, alifichua kuwa Samsung iliruhusu mtu yeyote kusajili kikoa, na ikiwa itaangukia katika mikono isiyofaa, inaweza kutumika kuchukua programu na hivyo simu. Mamilioni ya simu mahiri za Samsung hivi karibuni zinaweza kupakiwa na programu hasidi
Gouveia, ambayo ilipata kikoa hicho, iliona miunganisho zaidi ya milioni 620 kutoka kwa vifaa vya kipekee milioni 2,1 ndani ya masaa 24 tu baada ya kudhibiti. Programu ya S Pendekeza inaweza kufikia ruhusa zinazojumuisha kuwasha tena simu ukiwa mbali au kusakinisha programu na vifurushi. Kupitia kikoa, iliwezekana kusakinisha kimsingi chochote kwenye vifaa vyote vilivyounganishwa.
S Pendekeza haki za programu:
Ben Actis, mchambuzi huru wa masuala ya usalama, aliunga mkono madai ya Anubis Labs, akisema kwamba ikiwa mdukuzi mbaya atachukua udhibiti wa kikoa, atakuwa na uwezo wa kusukuma programu hasidi kwenye kifaa. Gouveia alisema kuwa yuko tayari kurudisha kikoa cha Samsung. Ingawa kampuni ya Korea Kusini imekiri kwamba imepoteza udhibiti wa kikoa hicho, kinyume chake, inakanusha madai kwamba itawezekana kusakinisha programu hasidi kwenye simu na kompyuta kibao na programu ya S Pendekeza baada ya kuidhibiti, ikisema kwamba hii haiwezekani kupitia kikoa.
Samsung imesakinisha programu ya S Suggest kwenye simu zake zote mahiri kutoka masafa Galaxy hadi 2014. Katika mwaka huo kampuni iliacha kuunga mkono programu na kuacha kuisakinisha kwenye vifaa. Kwa hivyo simu mpya zilikuwa salama. Walakini, ikiwa unamiliki simu mahiri au kompyuta kibao ya zamani, basi huenda umekuwa hatarini. Inategemea kama unaamini madai ya Samsung au watafiti wa usalama.
chanzo: Motherboard
