既有常用的如 Facebook、Dropbox、Spotify 等,亦有一些來自品牌的自家應用程式。
不過,有不少品牌自家的程式都沒甚用處,只是霸佔著有限的儲存空間。不止如此,更可能製造了安全漏洞。
於 2014 年或之前推出的三星智能手機,都有預載了一個名為 S Suggest 的應用程式。
它會根據用家的手機使用習慣,推介不同的應用程式。
當時, S Suggest 會長期連接著一個名為 ssuggest.com 的域名,以接收不同的應用程式建議。
正如不少品牌自家的應用程式,根本就沒甚用家會留意、使用,所以三星於 2014 年時已停用此程式。
不過,問題在於程式停用了,但三星卻沒再理會此域名,容讓它自生自滅。
數以百萬計的三星舊機,卻會繼續嘗試連接 ssuggest.com。
電腦保安專家 João Gouveia 得悉後,買下了 ssuggest.com 這個域名,並加以研究。
他發現,一日之內會有二百萬部裝置嘗試進行六億次連接。
對於黑客而言,由於 S Suggest 於手機內具有較高權限,是十分吸引的。
只要成功取得 ssuggest.com,就可以利用 S Suggest 偷取數以百萬計三星舊手機內的資料,後果不堪設想。
幸好,ssuggest.com 已由 João Gouveia 買下,所以不會有上述的問題。
但是,他促請三星應檢視有關問題。
當他們自家的程式停止服務後,亦應盡快完全停用相關的域名,防止被不法之徒利用。
現時,三星官方未有作出回應,期望他們能盡快著手解決問題,免除眾多用家的疑慮。
來源︰Softpedia
沒有留言:
張貼留言