Samsung 為智能手機加入不少獨家功能,S Suggest 就是其中之一,這個在 2014 年之前隨手機、平板提供的功能,向用戶推介 Apps。跟其他 Samsung 的獨家功能一樣,S Suggest 有自己的域名,每次使用服務時手機、平板都需要與之連接。
Samsung 在 2014 年停止 S Suggest 的服務,不過就未有為內置該功能的裝置提供更新,裝置依然嘗試連接 S Suggest 域名。域名 ssuggest.com 在過期後被 Samsung 遺棄,及後被保安專家 Joao Gouveia 註冊,他發現每天依然有超過 210 萬部裝置,連接域名次數約 6.2 億次。
Gouveia 認為 Samsung 未有為用戶的裝置提供更新,截斷和 ssuggest.com 的連線,但又不再為域名續期,如果域名被不法份子搶先註冊,就可以利用這個漏洞將 Apps 安裝在用戶的裝置,甚至竊取手機內的資料,包括讀取訊息或電郵。保安專家建議用戶停止使用 S Suggest 功能,以避免出現問題。
來源:techviral