Samsung, nejpopulárnější prodejce smartphonů na světě, nechal miliony svých zákazníků napospas hackerům, a to jen proto, že zapomněl obnovit jednu ze svých internetových domén – ssuggest.com. Ta sloužila pro obsluhu aplikace S Suggest, která je předinstalovaná na starších telefonech společnosti. Pokud tedy nějaký takový vlastníte, pak jste byli v ohrožení.
Na zranitelnost přišli bezpečnostní výzkumníci z Anubis Labs, kterým se podařilo získat nad doménou kontrolu. João Gouveia, šéf technologického oddělení v Anubis Labs, prozradil, že Samsung jednoduše umožnil komukoli si doménu zaregistrovat a pokud by padla do nesprávných rukou, tak by mohla být využita k ovládnutí aplikací a tím následně i telefonu. Na miliony smartphonů společnosti Samsung by totiž záhy bylo možné nahrát škodlivé aplikace
Gouveia, který doménu získal, zaznamenal více než 620 milionů spojení z 2,1 milionů unikátních zařízení, a to za pouhých 24 hodin po převzetí kontroly. Aplikace S Suggest má přístup k oprávněním, které zahrnují vzdálené restartování telefonu nebo instalaci aplikací a balíčků. Skrze doménu tak bylo možné na všechna připojená zařízení nainstalovat v podstatě cokoli.
Práva aplikace S Suggest:
Ben Actis, nezávislý bezpečnostní analytik, zopakoval tvrzení společnosti Anubis Labs a uvedl, že pokud by doménu ovládl hacker se zlými úmysly, měl by možnost na zařízení protlačit škodlivé aplikace. Gouveia uvedl, že je ochoten doménu Samsung vrátit zpět. Jihokorejská společnost sice uznala, že kontrolu nad doménou ztratila, naopak však vyvrací tvrzení, že by po jejím ovládnutí bylo možné na telefony a tablety s aplikací S Suggest instalovat škodlivé aplikace, to prý skrze doménu není možné.
Samsung aplikaci S Suggest instaloval na všechny své smartphony z řady Galaxy až do roku 2014. V roce společnost podporu aplikace ukončila a přestala ji na zařízení instalovat. Novější telefony byly tedy v bezpečí. Pokud však vlastníte starší smartphone nebo tablet, pak jste možná byli v ohrožení. Záleží na tom, zda věříte tvrzení Samsung nebo bezpečnostních výzkumníků.
zdroj: motherboard