Secondo quanto scoperto da un ricercatore di sicurezza, Samsung ha commesso un errore piuttosto grave che potrebbe mettere in pericolo milioni di utenti. Il produttore coreano non ha rinnovato il dominio utilizzato da un’applicazione preinstallata sui vecchi smartphone, aprendo le porte ad eventuali attacchi che possono compromettere i dispositivi mediante l’installazione remota di malware.
Sui Galaxy di vecchia generazione è preinstallata l’app S Suggest che, come si intuisce dal nome, suggerisce agli utenti altre applicazioni da usare. Samsung ha interrotto il suo sviluppo nel 2014, lasciando scadere il dominio corrispondente ssuggest.com
. João Gouveia, chief technology officer di Anubis Labs, ha rilevato oltre 600 milioni di “check-in” o connessioni al dominio in sole 24 ore da parte di circa 2,1 milioni di dispositivi unici. Un malintenzionato che riuscisse ad ottenere quel dominio potrebbe compiere diverse azioni pericolose per la sicurezza degli utenti.
Sfruttando i permessi di S Suggest sarebbe possibile installare malware, cancellare altre app infette e riavviare il dispositivo. Samsung ha dichiarato che il dominio non consente di effettuare un attacco di questo tipo, né di prendere il controllo degli smartphone.
Al momento, il dominio è nelle mani del ricercatore di sicurezza, quindi gli utenti non corrono nessun pericolo. Gouveia è disposto a restituire il dominio a Samsung, sperando che rimanga sempre sotto il suo controllo.