外文媒體 Motherboard 發現,三星因為忘了一個網域的續費,將可能導致上百萬支三星手機的安全性問題。至於這網址不是一般的廣告用網域,而是 ssugest.com ,這個網域會用在幾乎所有三星手機的預設軟體服務上,若這個網址落入駭客手中,攻破三星手機就輕易得多。
Anubis Labs 的 CTO João Gouveia 最近注意到 三星的失誤,這個網域一旦過期,任何人都可以註冊起來,讓眾多三星手機出現重大資安危機,像是重新起動手機、安裝 App 工具等權限都可以透過這個網址來達成,而且影響廣泛。也因此他立刻就先註冊這個網域,以免更多手機遇害:
▲因為網址未續費,可能導致相當多三星手機受害,圖為剛上市的 Samsung Galaxy S8+
但三星有不同的說法,他們認為,就算是域名被別人註冊走,仍然有足夠的安全性可以防禦的了手機。就算想控制使用者的手機也做不到。該域名所能影響的內容仍然有限,但三星很有信心能克服。
但三星沒有說到的是, ssugest.com 仍可能被駭客用來控制一些內建 App ,並將權限打開,攻陷手機的安全保護。使這些手機以官方並未規定的方式運作。事實上就算官方說得好聽,實際上的安全風險仍然存在,也因此大家非常重視這個問題:
▲Anubis Labs 從網址挖掘出來的可執行權限。
然而這一切都只是假設,畢竟 João Gouveia 已經決定將該域名歸還給三星,讓一切回到正軌。這也讓這齣「因為域名沒續約而對駭客大開後門」事件有了完美的句點。
這個事件給了我們一些啟示,首先我們得對任何官方宣稱安全無虞的任何事情存疑,很多事都沒有絕對,但大公司為了商譽跟股價,往往會用更多美化的詞句隱惡揚善,
手機的安全性與小小的一串網址有關,或許聽起來不可思議,但事實上許多東西都開始連網的時代,除了 IP 數量暴增外,網址相信也是非常重要的一向投資。網址一旦出現問題,遭到綁架獲釋像這裡的例子一樣忘了續費,又剛好是重要的網址,很容易就會被有心人入侵,讓手機無端受到損害:
另一方面,手機的風險通常也來自許久未更新的舊版系統,系統時常更新通常可以確保被駭客攻破,或是感染惡意軟體的風險,像是不久前的 Wannacry 雖說是使用舊漏洞,但因為微軟還有許多舊系統仍然在運作,甚至在各大公家機關內執行,也讓整起風波越演越烈。
總之,網址費記得繳,不然輕則404,重則有大事。
