一筆域名未續用，百萬用戶身陷資安危機

在這個智慧型行動裝置充斥日常生活的時代，不論我們購買哪家廠商的產品，都預設安裝了許多應用程式，其中部分是該廠商專門為客戶開發的APP。

 

"你知道嗎? 它們除了佔空間外，還可能出現個資外洩的疑慮。"

 

Samsung(三星)在2014年(含)之前推出的行動裝置裡都搭載了名為「S Suggest」的APP，它的功能是藉由ssuggest.com域名去接收來自客戶的某些資訊，進而推薦客戶適合使用哪些APP。但Samsung在2014年之後就暫停了這項服務，因為就像是大多數廠商自行開發的APP一樣，S Suggest也逃不過使用率極低的宿命。

於是Samsung(三星)在2014年之後終止了這項服務並且沒有再續用ssuggest.com域名。

 

"小地方,大問題 "

 

雖然Samsung(三星)之後未再推出這項服務，但過去曾搭載S Suggest的行動裝置仍然繼續嘗試著連結ssuggest.com。資安專家João Gouveia在發現此情況之後馬上重新註冊了ssuggest.com，經研究後發現平均每日會有210萬個行動裝置嘗試著連接該域名，總次數更高達六億次。因為S Suggest在裝置內的預設權限是較高的，任何有心人士只要取得ssuggest.com，皆可輕鬆地獲取上百萬筆客戶裝置內的隱私資料。

還好該域名現已經被João Gouveia掌握了，災難在發生前就被阻止是不幸中的大幸，並他已敦請Samsung(三星)解決此問題，但截止目前尚未取得正式回覆。

來源:http://news.softpedia.com/news/samsung-puts-millions-of-phones-at-risk-after-forgetting-to-renew-domain-516498.shtml