IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Samsung a laissé des millions de smartphones vulnérables à une attaque
En oubliant de renouveler un de ses noms de domaine

Le , par Stéphane le calme

83PARTAGES

7  0 
Cela fait déjà bien des années que Samsung a su asseoir sa domination sur la vente de smartphones, permettant ainsi à Android de devenir le système d’exploitation mobile le plus utilisé au monde. Les appareils vendus par le Sud-Coréen se comptent en centaines de millions.

MotherBoard rapporte que Samsung a oublié de renouveler l’un de ses domaines Internet. Certes, il ne s’agit pas de son adresse principale, à savoir samsung.com, mais l’adresse en question, bien qu’en apparence secondaire, est tout à fait critique.

Toute personne qui a déjà eu (ou a encore) un ancien appareil Samsung a probablement l'application S Suggest. Comme son nom l’indique, elle est utilisée pour suggérer d'autres applications Android populaires aux utilisateurs. Le domaine en question, ssuggest.com, est lié à cette application. L’explication ? Samsung semble avoir arrêté le support de son application.

Selon João Gouveia, directeur de la technologie chez Anubis Labs qui a repris le domaine, la plateforme « orpheline » aurait pu être utilisée par des « acteurs malveillants » pour infiltrer les anciens appareils Samsung et obtenir un accès sans précédent à des millions de smartphones et de tablettes. Samsung détient actuellement plus de 20 % du marché total des smartphones, et plusieurs de ces appareils ont installé l'application S Suggest.

Si un pirate avait pris le contrôle du domaine Samsung, un code malveillant aurait pu être poussé dans l'application. Parce que l'application S Suggest est utilisée pour formuler des recommandations, un attaquant peut également abuser du service afin d'encourager les utilisateurs à installer d'autres applications compromises qui peuvent permettre un accès encore plus grand au périphérique.

S Suggest a également une quantité considérable d'accès de haut niveau à un périphérique, grâce à Samsung qui a préinstallé l'application sur des millions de ses appareils. L'application permet de redémarrer le téléphone à distance et d'installer des applications ou des paquets, qui sont supposés être fiables.


Une fois qu’il a pris le contrôle du domaine, Gouveia a pu voir combien de personnes utilisent l'application S Suggest sur leurs combinés Samsung. Il a déclaré à MotherBoard qu'en 24 heures, il a vu 620 millions de connexions d'environ 2,1 millions d'appareils uniques.


Gouveia a indiqué qu’il est disposé à rendre le domaine à Samsung si le Sud-Coréen en faisait la demande.

L'échec du renouvellement ou du réenregistrement du nom de domaine associé à S Suggest est juste le plus récent dans la liste de manques de protocole de sécurité de Samsung qui a le potentiel de mettre ses utilisateurs en danger.

Source : MB

Voir aussi :

Samsung accusé d'utiliser la technologie de pistage uXDT sur ses smartphones, le géant s'explique
Galaxy S8 : des hackers sont arrivés à casser le système de reconnaissance de l'iris du flagship de Samsung pour accéder aux données du téléphone
Apple perd sa couronne de leader du marché des tablettes en Europe de l'Ouest, au profit de Samsung

Une erreur dans cette actualité ? Signalez-nous-la !