Samsung, el proveedor de teléfonos inteligentes más popular del mundo, dejó a millones de sus clientes a merced de los piratas informáticos simplemente porque olvidó renovar uno de sus dominios de Internet: ssuggest.com. Se utilizó para operar la aplicación. Sugerir, que viene preinstalado en los teléfonos más antiguos de la empresa. Entonces, si tienes uno, entonces estás en riesgo.
La vulnerabilidad fue descubierta por investigadores de seguridad de Anubis Labs, quienes lograron hacerse con el control del dominio. João Gouveia, jefe de tecnología de Anubis Labs, reveló que Samsung simplemente permitía que cualquiera registrara el dominio y, si caía en las manos equivocadas, podría usarse para hacerse cargo de las aplicaciones y, por tanto, del teléfono. Millones de teléfonos inteligentes Samsung pronto podrían cargarse con aplicaciones maliciosas
Gouveia, que adquirió el dominio, registró más de 620 millones de conexiones desde 2,1 millones de dispositivos únicos en sólo 24 horas después de tomar el control. La aplicación S Suggest tiene acceso a permisos que incluyen reiniciar el teléfono de forma remota o instalar aplicaciones y paquetes. A través del dominio era posible instalar prácticamente cualquier cosa en todos los dispositivos conectados.
S Sugerir derechos de aplicación:
Ben Actis, un analista de seguridad independiente, se hizo eco de las afirmaciones de Anubis Labs y dijo que si un pirata informático malicioso tomara el control del dominio, tendría la capacidad de insertar aplicaciones maliciosas en el dispositivo. Gouveia afirmó que está dispuesto a devolver el dominio de Samsung. Aunque la empresa surcoreana ha admitido que ha perdido el control sobre el dominio, por el contrario, desmiente la afirmación de que sería posible instalar aplicaciones maliciosas en teléfonos y tabletas con la aplicación S Suggest después de tomar el control del mismo, afirmando que esto no es posible a través del dominio.
Samsung ha instalado la aplicación S Suggest en todos sus smartphones de la gama Galaxy hasta 2014. En el año, la empresa dejó de admitir la aplicación y dejó de instalarla en los dispositivos. Entonces los teléfonos más nuevos eran seguros. Sin embargo, si posee un teléfono inteligente o una tableta más antigua, es posible que haya estado en riesgo. Depende de si cree en las afirmaciones de Samsung o de los investigadores de seguridad.
fuente: tarjeta madre
