控制域名忘记续费，三星数百万台手机或陷入“任人宰割”境地

因为忘记给一个已经废弃的应用的控制域名续费，所以三星数百万台旧款手机陷入了安全的风险之中，极容易被骇客攻击，甚至还会被远程安装恶意的软件。

在2014年或者是之前，三星旗下的Android只能手机里面内置一款名为“S Suggest”的应用，其可以根据目前安装应用、搜索和其他因素向用户推荐新的应用。这个推荐的功能需要联网才可以进行操作，因此“S Suggest”将数据传到ssuggest.com，接着由该域名返回到推荐结果。

但是三星在2014年的时候将该项目砍掉，应用的控制域名ssugest.com也没有再更新。直到近期，三星忘记给该域名续费，让一名安全研究院重新注册了，接管了该域名的控制权。

Anubis Labs的首席技术官João Gouveia表示，他在星期一的时候就接管了域名，他说三星正在把数百万台智能手机的远程控制域名拱手让给他人。域名失效之后，所有人都可以重新注册，向这数百万台手机推送恶意的应用。

该报道出来之后，三星对Motherboard进行更正，称其不认同研究员的说法，。虽然官方称该域名已被接管，但是域名“无法让攻击者安装软件，也不允许攻击者去控制用户的手机。”

在注册该域名之后的短短二十四个小时内，Gouveia看到了大约有210万台设备向ssuggest.com发送了大约6.2亿个检查或者是连接请求。“S Suggest”有着许多的权限，包括了重启手机、安装应用或者是包。

独立Android安全研究员Ben Actis说，如果不是Gouveia，而是一名骇客注册了ssuggest.com，那么对方可能直接就向数百万台设备去推送恶意后门和木马。三星的回应简直fucked up。

庆幸的是域名被Gouveia抢先注册了，因此使用"S Suggest”的用户暂时不需要过于担心。Gouveia也表示愿意将域名还给三星，并且希望他们不会再丢掉了。

但是三星至今尚未发布相关回应，目前也不清楚他们要如何解决该问题。例如联系Gouveia拿到域名，更新系统移除服务等等。

然而类似“为什么三星内部的项目收尾会如此随意呢？以至于让手机的高权限服务在停止之后仍然会被骇客进行利用等等”的亦或，估计也永远不会有相应的答案。

前不久还发生过另一个极度尴尬的事，就是三名自己的研究员自己爆料除了其系统出现大概40个漏洞，被研究员吐槽是其见过最糟糕的代码了。