Samsung, el venedor de telèfons intel·ligents més popular del món, va deixar milions dels seus clients a mercè dels pirates informàtics només perquè es va oblidar de renovar un dels seus dominis a Internet: ssuggest.com. S'ha utilitzat per operar l'aplicació Amb Suggeriment, que ve preinstal·lat als telèfons antics de l'empresa. Així que si en tens un, estaves en risc.
La vulnerabilitat va ser descoberta pels investigadors de seguretat d'Anubis Labs, que van aconseguir controlar el domini. João Gouveia, cap de tecnologia d'Anubis Labs, va revelar que Samsung simplement permetia que qualsevol registrés el domini i, si caigués en mans equivocades, es podria utilitzar per fer-se càrrec d'aplicacions i, per tant, del telèfon. Milions de telèfons intel·ligents de Samsung aviat es podrien carregar amb aplicacions malicioses
Gouveia, que va adquirir el domini, va veure més de 620 milions de connexions des de 2,1 milions de dispositius únics en només 24 hores després de prendre el control. L'aplicació S Suggest té accés a permisos que inclouen reiniciar el telèfon de forma remota o instal·lar aplicacions i paquets. A través del domini, doncs, era possible instal·lar bàsicament qualsevol cosa en tots els dispositius connectats.
S Suggereix drets d'aplicació:
Ben Actis, un analista de seguretat independent, es va fer ressò de les afirmacions d'Anubis Labs, dient que si un pirata informàtic maliciós prengués el control del domini, tindria la capacitat d'empènyer aplicacions malicioses al dispositiu. Gouveia va declarar que està disposat a retornar el domini Samsung. Tot i que l'empresa sud-coreana ha admès que ha perdut el control del domini, per contra, desmenteix l'afirmació que seria possible instal·lar aplicacions malicioses en telèfons i tauletes amb l'aplicació S Suggest després de prendre-ne el control, dient que això no és possible a través del domini.
Samsung ha instal·lat l'aplicació S Suggest a tots els seus telèfons intel·ligents de la gamma Galaxy fins al 2014. L'any l'empresa va deixar de donar suport a l'aplicació i va deixar d'instal·lar-la als dispositius. Així que els telèfons nous estaven segurs. Tanmateix, si teniu un telèfon intel·ligent o una tauleta antics, és possible que hàgiu estat en risc. Depèn de si creus les afirmacions de Samsung o els investigadors de seguretat.
font: placa mare
