Samsung
Samsung coloca milhões de utilizadores em risco

A Samsung, uma das maiores fabricantes de smartphones do mundo, deixou milhões dos seus utilizadores vulneráveis a ataques maliciosos. Tudo aconteceu devido a um mero esquecimento, deixando um dos seus importantes domínios expirarem.

O domínio que a Samsung deixou expirar era responsável pelo controlo da aplicação “S Suggest”, que sugeria aos seus utilizadores novas aplicações populares. Apesar da aplicação ter sido descontinuada em 2014, milhões de smartphones mais antigos da Samsung continuam a ter a aplicação instalada. O domínio em questão – ssuggest.com – poderia ter sido utilizado para fins ilícitos caso tivesse caído nas mãos erradas.

Vê ainda: Possível iPhone 8 mostrado numa apresentação na China

   

No entanto, por mera sorte, a Samsung viu o seu domínio (expirado…) cair nas mãos do português João Gouveia. João Gouveia é o CTO/Chief Security Architect na AnubisNetworks, empresa da qual é também co-fundador.

João Gouveia mantém milhões de smartphones Samsung longe de ataques de hackers

De acordo com Gouveia, a aplicação S Suggest tem inúmeras permissões nos smartphones dos utilizadores, incluíndo a instalação de aplicações. O que significa que os milhões de utilizadores que têm esta aplicação, poderia ter recebido instalações de malware, trojans, etc.

Depois de ter sido contactada pelo site Motherboard, a Samsung contestou as alegações feitas por João Gouveia. Dizendo que apesar de o domínio ter sido controlado por outra pessoa, não permite a instalação de software. Dizendo ainda que seria impossível que alguém tomasse controlo de dispositivos a partir do domínio.

Samsung Galaxy S8
Reconhecimento facial e scan de íris, algumas das novidades dos S8

No entanto, Gouveia afirma que em apenas 24 horas, viu mais de 620 milhões de ligações vindas de mais de 2,1 milhões de smartphones. Vai ainda mais longe, garantindo que se o domínio tivesse caído nas mãos de alguém com más intenções, teria a capacidade de fazer coisas muito más aos smartphones.

Para além do português, Ben Actis – independent security researcher – foi também contactado pela Motherboard, e as suas afirmações foram bastante directas. Actis afirmou com toda a certeza que a Samsung “fez asneira” e que sem qualquer dúvida a aplicação consegue instalar outras aplicações nos smartphones.

De momento o domínio está sob o controlo do João Gouveia e os milhões de utilizadores que tenham a S Suggest instalada nos seus smartphones podem dormir descansados. Gouveia disse ainda que está disposto a devolver o domínio à Samsung e que espera que eles não o voltem a “perder”.

Outros assuntos relevantes:

Motorola Moto Z2 vê especificações reveladas antes da sua apresentação

Oukitel U22: O primeiro olhar ao smartphone com 4 câmaras

Já acabou o Roaming na Europa – Quais os custos que poderemos sentir?

ViaAndroid Authority
FonteMotherboard
Fundador do projeto 4gnews, sempre olhei para a tecnologia como um pedaço de nós. Desde cedo ligado ao mundo tecnológico, este é literalmente o meu trabalho de sonho. Amante de vinho e apaixonado pelo meu Vit. Guimarães, acredito ainda que todas as nossas acções são o gatilho para o nosso futuro.