因為網址 ssugest.com 沒繳錢，可能導致三星數百萬手機遭殃

外文媒體Motherboard 發現，三星因為忘了一個網域的續費，將可能導致上百萬支三星手機的安全性問題。至於這網址不是一般的廣告用網域，而是ssugest.com ，這個網域會用在幾乎所有三星手機的預設軟體服務上，若這個網址落入駭客手中，攻破三星手機就輕易得多。

Anubis Labs 的CTO João Gouveia 最近注意到 三星的失誤，這個網域一旦過期，任何人都可以註冊起來，讓眾多三星手機出現重大資安危機，像是重新起動手機、安裝App 工具等權限都可以透過這個網址來達成，而且影響廣泛。也因此他立刻就先註冊這個網域，以免更多手機遇害：

▲因為網址未續費，可能導致相當多三星手機受害，圖為剛上市的  Samsung Galaxy S8+

但三星有不同的說法，他們認為，就算是域名被別人註冊走，仍然有足夠的安全性可以防禦的了手機。就算想控制使用者的手機也做不到。該域名所能影響的內容仍然有限，但三星很有信心能克服。

但三星沒有說到的是， ssugest.com 仍可能被駭客用來控制一些內建App ，並將權限打開，攻陷手機的安全保護。使這些手機以官方並未規定的方式運作。事實上就算官方說得好聽，實際上的安全風險仍然存在，也因此大家非常重視這個問題：

▲Anubis Labs 從網址挖掘出來的可執行權限。

然而這一切都只是假設，畢竟 João Gouveia 已經決定將該域名歸還給三星，讓一切回到正軌。這也讓這齣「因為域名沒續約而對駭客大開後門」事件有了完美的句點。

這個事件給了我們一些啟示，首先我們得對任何官方宣稱安全無虞的任何事情存疑，很多事都沒有絕對，但大公司為了商譽跟股價，往往會用更多美化的詞句隱惡揚善，

手機的安全性與小小的一串網址有關，或許聽起來不可思議，但事實上許多東西都開始連網的時代，除了IP 數量暴增外，網址相信也是非常重要的一向投資。網址一旦出現問題，遭到綁架獲釋像這裡的例子一樣忘了續費，又剛好是重要的網址，很容易就會被有心人入侵，讓手機無端受到損害：

另一方面，手機的風險通常也來自許久未更新的舊版系統，系統時常更新通常可以確保被駭客攻破，或是感染惡意軟體的風險，像是不久前的Wannacry 雖說是使用舊漏洞，但因為微軟還有許多舊系統仍然在運作，甚至在各大公家機關內執行，也讓整起風波越演越烈。

總之，網址費記得繳，不然輕則404，重則有大事。