Samsung a laissé des millions de dispositifs vulnérables à une attaque
Samsung a laissé des millions de dispositifs vulnérables à une attaque
en oubliant de renouveler un de ses noms de domaine
Cela fait déjà bien des années que Samsung a su asseoir sa domination sur la vente de smartphones, permettant ainsi à Android de devenir le système d’exploitation mobile le plus utilisé au monde. Les appareils vendus par le Sud-Coréen se comptent en centaines de millions.
MotherBoard rapporte que Samsung a oublié de renouveler l’un de ses domaines Internet. Certes, il ne s’agit pas de son adresse principale, à savoir samsung.com, mais l’adresse en question, bien qu’en apparence secondaire, est tout à fait critique.
Toute personne qui a déjà eu (ou a encore) un ancien appareil Samsung a probablement l'application S Suggest. Comme son nom l’indique, elle est utilisée pour suggérer d'autres applications Android populaires aux utilisateurs. Le domaine en question, ssuggest.com, est lié à cette application. L’explication ? Samsung semble avoir arrêté le support de son application.
Selon João Gouveia, directeur de la technologie chez Anubis Labs qui a repris le domaine, la plateforme « orpheline » aurait pu être utilisée par des « acteurs malveillants » pour infiltrer les anciens appareils Samsung et obtenir un accès sans précédent à des millions de smartphones et de tablettes. Samsung détient actuellement plus de 20 % du marché total des smartphones, et plusieurs de ces appareils ont installé l'application S Suggest.
Si un pirate avait pris le contrôle du domaine Samsung, un code malveillant aurait pu être poussé dans l'application. Parce que l'application S Suggest est utilisée pour formuler des recommandations, un attaquant peut également abuser du service afin d'encourager les utilisateurs à installer d'autres applications compromises qui peuvent permettre un accès encore plus grand au périphérique.
S Suggest a également une quantité considérable d'accès de haut niveau à un périphérique, grâce à Samsung qui a préinstallé l'application sur des millions de ses appareils. L'application permet de redémarrer le téléphone à distance et d'installer des applications ou des paquets, qui sont supposés être fiables.
Une fois qu’il a pris le contrôle du domaine, Gouveia a pu voir combien de personnes utilisent l'application S Suggest sur leurs combinés Samsung. Il a déclaré à MotherBoard qu'en 24 heures, il a vu 620 millions de connexions d'environ 2,1 millions d'appareils uniques.
Gouveia a indiqué qu’il est disposé à rendre le domaine à Samsung si le Sud-Coréen en faisait la demande.
L'échec du renouvellement ou du réenregistrement du nom de domaine associé à S Suggest est juste le plus récent dans la liste de manques de protocole de sécurité de Samsung qui a le potentiel de mettre ses utilisateurs en danger.
Source : MB
Voir aussi :
Samsung accusé d'utiliser la technologie de pistage uXDT sur ses smartphones, le géant s'explique
Répondre avec citation
Partager