Samsung a laissé des millions de dispositifs vulnérables à une attaque en oubliant de renouveler un de ses noms de domaine
Cela fait déjà bien des années que Samsung a su asseoir sa domination sur la vente de smartphones, permettant ainsi à Android de devenir le système d’exploitation mobile le plus utilisé au monde. Les appareils vendus par le Sud-Coréen se comptent en centaines de millions.
MotherBoard rapporte que Samsung a oublié de renouveler l’un de ses domaines Internet. Certes, il ne s’agit pas de son adresse principale, à savoir samsung.com, mais l’adresse en question, bien qu’en apparence secondaire, est tout à fait critique.
Toute personne qui a déjà eu (ou a encore) un ancien appareil Samsung a probablement l'application S Suggest. Comme son nom l’indique, elle est utilisée pour suggérer d'autres applications Android populaires aux utilisateurs. Le domaine en question, ssuggest.com, est lié à cette application. L’explication ? Samsung semble avoir arrêté le support de son application.
Selon João Gouveia, directeur de la technologie chez Anubis Labs qui a repris le domaine, la plateforme « orpheline » aurait pu être utilisée par des « acteurs malveillants » pour infiltrer les anciens appareils Samsung et obtenir un accès sans précédent à des millions de smartphones et de tablettes. Samsung détient actuellement plus de 20 % du marché total des smartphones, et plusieurs de ces appareils ont installé l'application S Suggest.
Si un pirate avait pris le contrôle du domaine Samsung, un code malveillant aurait pu être poussé dans l'application. Parce que l'application S Suggest est utilisée pour formuler des recommandations, un attaquant peut également abuser du service afin d'encourager les utilisateurs à installer d'autres applications compromises qui peuvent permettre un accès encore plus grand au périphérique.
S Suggest a également une quantité considérable d'accès de haut niveau à un périphérique, grâce à Samsung qui a préinstallé l'application sur des millions de ses appareils. L'application permet de redémarrer le téléphone à distance et d'installer des applications ou des paquets, qui sont supposés être fiables.
Une fois qu’il a pris le contrôle du domaine, Gouveia a pu voir combien de personnes utilisent l'application S Suggest sur leurs combinés Samsung. Il a déclaré à MotherBoard qu'en 24 heures, il a vu 620 millions de connexions d'environ 2,1 millions d'appareils uniques.
Gouveia a indiqué qu’il est disposé à rendre le domaine à Samsung si le Sud-Coréen en faisait la demande.
L'échec du renouvellement ou du réenregistrement du nom de domaine associé à S Suggest est juste le plus récent dans la liste de manques de protocole de sécurité de Samsung qui a le potentiel de mettre ses utilisateurs en danger.
Source : MB
Voir aussi :
Samsung accusé d'utiliser la technologie de pistage uXDT sur ses smartphones, le géant s'explique Galaxy S8 : des hackers sont arrivés à casser le système de reconnaissance de l'iris du flagship de Samsung pour accéder aux données du téléphone Apple perd sa couronne de leader du marché des tablettes en Europe de l'Ouest, au profit de SamsungVous avez lu gratuitement 326 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.