A Samsung, uma das maiores fabricantes de smartphones do mundo, deixou milhões dos seus utilizadores vulneráveis a ataques maliciosos. Tudo aconteceu devido a um mero esquecimento, deixando um dos seus importantes domínios expirarem.
O domínio que a Samsung deixou expirar era responsável pelo controlo da aplicação "S Suggest", que sugeria aos seus utilizadores novas aplicações populares. Apesar da aplicação ter sido descontinuada em 2014, milhões de smartphones mais antigos da Samsung continuam a ter a aplicação instalada. O domínio em questão - ssuggest.com - poderia ter sido utilizado para fins ilícitos caso tivesse caído nas mãos erradas.
Vê ainda: AnubisNetworks, empresa da qual é também co-fundador.
João Gouveia mantém milhões de smartphones Samsung longe de ataques de hackers
De acordo com Gouveia, a aplicação S Suggest tem inúmeras permissões nos smartphones dos utilizadores, incluíndo a tomasse controlo de dispositivos a partir do domínio.
No entanto, Gouveia afirma que em apenas 24 horas, viu mais de 620 milhões de ligações vindas de mais de 2,1 milhões de smartphones. Vai ainda mais longe, garantindo que se o domínio tivesse caído nas mãos de alguém com más intenções, teria a capacidade de fazer coisas muito más aos smartphones.
Para além do português, Ben Actis - independent security researcher - foi também contactado pela Motherboard, e as suas afirmações foram bastante directas. Actis afirmou com toda a certeza que a Samsung "fez asneira" e que sem qualquer dúvida a aplicação consegue instalar outras aplicações nos smartphones.
De momento o domínio está sob o controlo do João Gouveia e os milhões de utilizadores que tenham a S Suggest instalada nos seus smartphones podem dormir descansados. Gouveia disse ainda que está disposto a devolver o domínio à Samsung e que espera que eles não o voltem a "perder".
Outros assuntos relevantes:
