A Samsung, o fornecedor de smartphones mais popular do mundo, deixou milhões de seus clientes à mercê de hackers só porque se esqueceu de renovar um de seus domínios de internet – ssuggest.com. Foi usado para operar o aplicativo S Sugerir, que vem pré-instalado nos telefones mais antigos da empresa. Então, se você possui um, você está em risco.
A vulnerabilidade foi descoberta por pesquisadores de segurança do Anubis Labs, que conseguiram obter o controle do domínio. João Gouveia, chefe de tecnologia da Anubis Labs, revelou que a Samsung simplesmente permitia que qualquer pessoa registasse o domínio e, se caísse em mãos erradas, poderia ser usado para assumir o controlo de aplicações e, consequentemente, do telefone. Milhões de smartphones Samsung poderão em breve estar carregados com aplicativos maliciosos
Gouveia, que adquiriu o domínio, viu mais de 620 milhões de conexões de 2,1 milhões de dispositivos únicos em apenas 24 horas após assumir o controle. O aplicativo S Suggest tem acesso a permissões que incluem reiniciar remotamente o telefone ou instalar aplicativos e pacotes. Através do domínio, foi assim possível instalar basicamente qualquer coisa em todos os dispositivos conectados.
S Sugira direitos do aplicativo:
Ben Actis, um analista de segurança independente, concordou com as afirmações do Anubis Labs, dizendo que se um hacker mal-intencionado assumisse o controle do domínio, ele teria a capacidade de enviar aplicativos maliciosos para o dispositivo. Gouveia afirmou estar disposto a devolver o domínio Samsung. Embora a empresa sul-coreana tenha admitido que perdeu o controle sobre o domínio, pelo contrário, ela refuta a afirmação de que seria possível instalar aplicativos maliciosos em telefones e tablets com o aplicativo S Suggest após assumir o controle dele, dizendo que isso não é possível através do domínio.
A Samsung instalou o aplicativo S Suggest em todos os seus smartphones da linha Galaxy até 2014. No ano em que a empresa deixou de oferecer suporte ao aplicativo e parou de instalá-lo nos dispositivos. Portanto, os telefones mais novos eram seguros. No entanto, se você possui um smartphone ou tablet mais antigo, pode estar em risco. Depende se você acredita nas afirmações da Samsung ou dos pesquisadores de segurança.
fonte: motherboard
