Sprawa dotyczy usługi S Suggest, która była dostępna w smartfonach Samsunga do 2014 roku. Ze względu na fakt, że praktycznie nikt jej nie używał, producent zakończył jej rozwój.
S Sugest służyło do proponowania nowych aplikacji. Usługa łączyła się ze specjalną witryną internetową – ssuggest.com, by pobrać najnowsze rekomendacje. Niestety Samsung zapomniał odnowić domenę, przez co mogła być wykupiona przez zewnętrzne osoby.
Cyberprzestępcy mogli zatem całkowicie legalnie przejąć witrynę i za jej pomocą zacząć proponować użytkownikom starszych smartfonów Samsunga aplikacje, w których zaszyte jest złośliwe oprogramowanie.
Na szczęście sprawę w porę wykrył Joao Gouveia, badacz zajmujący się cyberbezpieczeństwem. Zakupił on wspomnianą domenę, by nie dostała się w niepowołane ręce. Nowy właściciel odkrył, że skala potencjalnego ataku mogła być ogromna. W statystykach witryny odnotował bowiem aż 620 mln prób połączeń pochodzących z 2,1 mln urządzeń.
Do ataku co prawda nie dojdzie, jednak Gouveia zwraca uwagę, by Samsung nieco rozsądniej obchodził się z nierozwijanymi już usługami. W tym przypadku sprawę rozwiązałaby aktualizacja oprogramowania, dzięki której urządzenia przestałyby się łączyć z witryną.
[Aktualizacja 2017-06-19 14:40] Otrzymaliśmy oficjalne oświadczenie od polskiego oddziału Samsunga. Publikujemy je w całości poniżej.
Ochrona prywatności konsumentów i bezpieczeństwo urządzeń sa naszym priorytetem. Przywoływany artykuł dotyczy uslugi firmy Samsung, z rozwijania której zrezygnowaliśmy w maju 2014 roku. Znamy treść artykułu i badamy sprawę.
Źródło: Softpedia