Samsung 為智能手機加入不少獨家功能,S Suggest 就是其中之一,這個在 2014 年之前隨手機、平板提供的功能,向用戶推介 Apps。跟其他 Samsung 的獨家功能一樣,S Suggest 有自己的域名,每次使用服務時手機、平板都需要與之連接。
Samsung 在 2014 年停止 S Suggest 的服務,不過就未有為內置該功能的裝置提供更新,裝置依然嘗試連接 S Suggest 域名。域名 ssuggest.com 在過期後被 Samsung 遺棄,及後被保安專家 Joao Gouveia 註冊,他發現每天依然有超過 210 萬部裝置,連接域名次數約 6.2 億次。
Gouveia 認為 Samsung 未有為用戶的裝置提供更新,截斷和 ssuggest.com 的連線,但又不再為域名續期,如果域名被不法份子搶先註冊,就可以利用這個漏洞將 Apps 安裝在用戶的裝置,甚至竊取手機內的資料,包括讀取訊息或電郵。保安專家建議用戶停止使用 S Suggest 功能,以避免出現問題。
來源:techviral
相關文章:
【評測】Samsung Galaxy S24 FE 詳細評測 機身輕薄手感佳 + 用色清新迎合年青人 + 熒幕顯示效果出色 + 效能不錯打機都夠 + 定價抵玩 【評測】Samsung Galaxy Tab S10 Ultra 開箱評測 機身較薄但偏重 + 熒幕顯示出色舒服 + 旗艦級效能打機剪片都得 + 定價偏貴入手門檻高 Samsung 嚴厲打擊 防範 Galaxy S25 新機資料外洩