Samsung, o vendedor de teléfonos intelixentes máis popular do mundo, deixou millóns dos seus clientes a mercé dos piratas informáticos só porque se esqueceu de renovar un dos seus dominios en Internet: ssuggest.com. Utilizouse para operar a aplicación Con Suxestión, que vén preinstalado nos teléfonos máis antigos da compañía. Entón, se tes un, estabas en risco.
A vulnerabilidade foi descuberta polos investigadores de seguridade de Anubis Labs, que conseguiron controlar o dominio. João Gouveia, xefe de tecnoloxía de Anubis Labs, revelou que Samsung simplemente permitía que calquera rexistrase o dominio e, se caía en mans equivocadas, podería usarse para facerse cargo das aplicacións e, polo tanto, do teléfono. Millóns de teléfonos intelixentes Samsung poderían cargarse pronto con aplicacións maliciosas
Gouveia, que adquiriu o dominio, viu máis de 620 millóns de conexións desde 2,1 millóns de dispositivos únicos en só 24 horas despois de tomar o control. A aplicación S Suggest ten acceso a permisos que inclúen o reinicio remoto do teléfono ou a instalación de aplicacións e paquetes. A través do dominio, era posible instalar basicamente calquera cousa en todos os dispositivos conectados.
S Suxerir dereitos da aplicación:
Ben Actis, un analista de seguridade independente, fíxose eco das afirmacións de Anubis Labs, dicindo que se un hacker malicioso tomaba o control do dominio, tería a capacidade de introducir aplicacións maliciosas no dispositivo. Gouveia declarou que está disposto a devolver o dominio Samsung. Aínda que a compañía surcoreana admitiu que perdeu o control do dominio, pola contra, desmente a afirmación de que sería posible instalar aplicacións maliciosas en teléfonos e tabletas coa aplicación S Suggest despois de tomar o control do mesmo, afirmando que isto non é posible a través do dominio.
Samsung instalou a aplicación S Suggest en todos os seus smartphones da gama Galaxy ata 2014. No ano a empresa deixou de soportar a aplicación e deixou de instalala en dispositivos. Así que os teléfonos máis novos estaban seguros. Non obstante, se tes un teléfono intelixente ou tableta máis antigo, é posible que teñas estado en perigo. Depende de se cres nas afirmacións de Samsung ou dos investigadores de seguridade.
fonte: motherboard
