นักวิจัยจาก Anubis Labs (บริษัทซอฟแวร์มือถือ) พบว่าผู้ใช้งานมือถือ Samsung Galaxy รุ่นเก่าที่ยังมีแอป S Suggest อยู่ในเครื่อง มีความเสี่ยงต่อการโดนเหล่าแฮ็กเกอร์สั่งติดตั้งแอปประเภท malware จากระยะไกลเข้าไปในเครื่อง เนื่องจาก Samsung  ได้หยุดการพัฒนาแล้ว หลังจากถอดแอป S Suggest ออกจาก Galaxy App ตั้งแต่ปี 2014 แล้วก็ปล่อยโดเมนให้ว่างลง ส่งผลให้มือถือทั้งหลายที่ยังมีแอปตัวนี้อยู่มีความเสี่ยงทันที

แอป S Suggest นั้นเป็นแอปที่ติดมากับมือถือซีรี่ย์ Galaxy รุ่นเก่าก่อนปี 2014 และเนื่องจากมันเป็นแอปที่ติดมากับเครื่อง ทำให้ผู้ใช้ไม่สามารถ uninstall ออกได้นอกจากจะต้องทำการ root เครื่องซะก่อน และจากการที่ Samsung ได้ถอดแอปตัวนี้ออกไปแล้ว ทำให้แอปตัวนี้ไม่มีการอัพเดทหรือแตะต้องอะไรจาก Samsung อีกเลย แต่แอปตัวนี้ยังมีการเชื่อมต่อกับโดเมนที่หมดอายุไปแล้ว (ซึ่งโดเมนตัวนี้เป็นโดเมนที่ใช้ในการควบคุมแอปนี้อีกทีนึง) ทำให้เหล่าแฮ็กเกอร์สามารถเข้าควบคุมการใช้งานเครื่องผ่านแอป S Suggest ตัวนี้ได้ผ่านโดเมนหมดอายุ ssuggest.com นั่นเอง

หัวหน้าฝ่ายเทคนิคจาก Anubis Labs ได้ทดลองทำการเข้ายึดโดเมนตัวนี้ได้เป็นที่เรียบร้อยแล้วเมื่ออาทิตย์ที่ผ่านมา และได้ทำการสังเกตการณ์อยู่ 24 ชม. ก็พบว่ามีผู้ใช้มือถือ Galaxy รุ่นเก่ากว่า 2.1 ล้านเครื่อง ทำการเช็คอินเข้าโดเมน ssuggest.com กว่า 620 ล้านครั้ง ซึ่งแอป S Suggest นี้มีการขออนุญาตเข้าถึงสิทธิ์ในการใช้งานมือถือทั้ง รีบูทเครื่องจากระยะไกล, ติดตั้งแอปจากระยะไกล, ลบแอป ฯลฯ โชคดีที่โดเมนดังกล่าวในตอนนี้ถูกยึดโดย Anubis Labs อยู่ ทำให้ผู้ใช้มือถือ Galaxy รุ่นเก่าที่ยังมีแอป S Suggest ไม่ต้องกลัวว่าจะโดนเหล่าแฮ็กเกอร์แอบติดตั้งอะไรแปลกๆ เข้ามาที่มือถือแล้ว (ในตอนนี้)

แต่สุดท้าย Samsung เองก็ออกมาอัพเดทข้อมูลแล้วว่าการเข้ายึดโดเมน S Suggest นั้นยึดได้จริง แต่การเข้าควบคุมโดเมนอย่างเดียวไม่สามารถทำการติดตั้งแอปจากระยะไกลได้ และไม่สามารถเข้ายึดการทำงานของมือถือได้ แต่ถึงยังไงผู้ที่ใช้มือถือที่ตกรุ่นแล้วก็ยังเสี่ยงกับอะไรหลายๆอย่างอยู่ดี เพราะไม่ได้รับการอัพเดทความปลอดภัยแล้ว อาจจะเสี่ยงต่อพวก malware ต่างๆที่ยังหลงเหลืออยู่ใน Google Play หรือจากแอปอื่นๆที่ไม่ได้ติดตั้งผ่าน Google Play อีกก็เป็นได้

 

ที่มา : Phonearena, Motherboard