Samsung, verdens mest populære smartphone-leverandør, overlod millioner af sine kunder til hackere, bare fordi de glemte at forny et af sine internetdomæner - ssuggest.com. Det blev brugt til at betjene applikationen Med Suggest, som kommer forudinstalleret på virksomhedens ældre telefoner. Så hvis du ejer en, så var du i fare.
Sårbarheden blev opdaget af sikkerhedsforskere fra Anubis Labs, som formåede at få kontrol over domænet. João Gouveia, der er teknologichef hos Anubis Labs, afslørede, at Samsung simpelthen tillod enhver at registrere domænet, og hvis det faldt i de forkerte hænder, kunne det bruges til at overtage apps og dermed telefonen. Millioner af Samsung-smartphones kan snart blive fyldt med ondsindede applikationer
Gouveia, som erhvervede domænet, så mere end 620 millioner forbindelser fra 2,1 millioner unikke enheder på kun 24 timer efter at have overtaget kontrollen. S Suggest-appen har adgang til tilladelser, der inkluderer fjerngenstart af telefonen eller installation af apps og pakker. Gennem domænet var det således muligt at installere stort set hvad som helst på alle tilsluttede enheder.
S Foreslå apprettigheder:
Ben Actis, en uafhængig sikkerhedsanalytiker, gentog Anubis Labs' påstande og sagde, at hvis en ondsindet hacker tog kontrol over domænet, ville de have mulighed for at skubbe ondsindede apps ind på enheden. Gouveia erklærede, at han er villig til at returnere Samsung-domænet. Selvom det sydkoreanske firma har indrømmet, at det har mistet kontrollen over domænet, afviser det tværtimod påstanden om, at det ville være muligt at installere ondsindede applikationer på telefoner og tablets med S Suggest-applikationen efter at have taget kontrol over det, og siger, at dette er ikke muligt gennem domænet.
Samsung har installeret S Suggest-applikationen på alle sine smartphones fra serien Galaxy indtil 2014. I året stoppede virksomheden med at understøtte applikationen og stoppede med at installere den på enheder. Så nyere telefoner var sikre. Men hvis du ejer en ældre smartphone eller tablet, kan du have været i fare. Det afhænger af, om du tror på påstandene fra Samsung eller sikkerhedsforskerne.
kilde: bundkort
