Après que Samsung n’ait pas réussi à renouveler le domaine d’une de ses applications préinstallées, des millions d’utilisateurs sont devenus vulnérables.
Un domaine Samsung expiré aurait laissé les utilisateurs non protégés selon des chercheurs en sécurité. Le domaine a été utilisé pour contrôler une application native que Samsung pré-installait sur ses appareils et, grâce à l’utilisation du domaine, il a été rapporté que des pirates informatiques pouvaient avoir forcé l’installation de mises à jour compromises de l’application à des utilisateurs vulnérables qui avaient encore l’application installée. L’application s’appelait S Suggest et son but principal était d’envoyer des recommandations aux autres applications que l’utilisateur pourrait vouloir consulter, de sorte que, vraisemblablement, quiconque se saisissait du domaine et avait de mauvaises intentions aurait pu envoyer des applications aux appareils des clients. Les utilisateurs ne s’en seraient pas rendu compte car le processus ressemblerait à une recommandation normale de l’application.
La bonne nouvelle pour les utilisateurs est que le domaine est maintenant sous le contrôle de João Gouveia, un chercheur en sécurité d’Anubis Labs, qui aurait contrôlé le domaine depuis le début de cette semaine et qui voulait simplement attirer l’attention de Samsung ainsi que celle des consommateurs qui pourraient avoir un périphérique avec cette application installée. Gouviea dit également qu’il serait prêt à remettre le domaine à Samsung s’ils en font la demande.
Samsung aurait nié que le domaine de S Suggest possède cette fonctionnalité, mais Gouveia cherche à prouver à l’entreprise qu’elle se trompe avec une capture d’écran qui affiche les types d’autorisations demandées par l’application, ce qui inclut des autorisations pour forcer un redémarrage de l’appareil, en installant directement des applications, supprimer des applications et récupérer une liste d’applications en cours d’exécution pour n’en nommer que quelques-unes.
Ce qui aurait pu rendre cela encore plus troublant était si le domaine était tombé entre de mauvaises mains. Gouveia note que dans les 24 heures suivant sa prise de contrôle du domaine S Suggest, il y avait environ 620 millions de check-ins à partir d’appareils d’utilisateurs. Alors que les utilisateurs de Samsung ne semblent pas être particulièrement en danger cette fois-ci, cela illustre l’importance constante de garder les périphériques mobiles et les informations sur eux aussi sûres et sécurisées que possible.