Samsung, 's werelds populairste smartphoneleverancier, liet miljoenen van zijn klanten over aan de genade van hackers, alleen maar omdat het vergat een van zijn internetdomeinen te vernieuwen: ssuggest.com. Het werd gebruikt om de applicatie te bedienen Met suggestie, dat vooraf is geïnstalleerd op de oudere telefoons van het bedrijf. Dus als u er een bezit, liep u risico.
De kwetsbaarheid werd ontdekt door beveiligingsonderzoekers van Anubis Labs, die erin slaagden controle over het domein te verwerven. João Gouveia, hoofd technologie bij Anubis Labs, onthulde dat Samsung iedereen gewoon toestond het domein te registreren, en als het in verkeerde handen zou vallen, zou het gebruikt kunnen worden om apps en daarmee de telefoon over te nemen. Miljoenen Samsung-smartphones kunnen binnenkort vol zitten met kwaadaardige applicaties
Gouveia, die het domein heeft verworven, zag in slechts 620 uur na de overname meer dan 2,1 miljoen verbindingen vanaf 24 miljoen unieke apparaten. De S Suggest-app heeft toegang tot machtigingen, waaronder het op afstand opnieuw opstarten van de telefoon of het installeren van apps en pakketten. Via het domein was het dus mogelijk om vrijwel alles op alle aangesloten apparaten te installeren.
S Stel app-rechten voor:
Ben Actis, een onafhankelijke beveiligingsanalist, herhaalde de beweringen van Anubis Labs en zei dat als een kwaadwillende hacker de controle over het domein zou overnemen, deze de mogelijkheid zou hebben om kwaadaardige apps op het apparaat te plaatsen. Gouveia verklaarde bereid te zijn het Samsung-domein terug te geven. Hoewel het Zuid-Koreaanse bedrijf heeft toegegeven dat het de controle over het domein heeft verloren, weerlegt het integendeel de bewering dat het mogelijk zou zijn om kwaadaardige applicaties op telefoons en tablets te installeren met de S Suggest-applicatie nadat het de controle over het domein had overgenomen. dit is niet mogelijk via het domein.
Samsung heeft op al haar smartphones uit het assortiment de applicatie S Suggest geïnstalleerd Galaxy tot 2014. In dat jaar stopte het bedrijf met het ondersteunen van de applicatie en stopte het met het installeren ervan op apparaten. Nieuwere telefoons waren dus veilig. Als u echter een oudere smartphone of tablet bezit, loopt u mogelijk risico. Het hangt ervan af of je de beweringen van Samsung of de beveiligingsonderzoekers gelooft.
bron: moederbord
