Według badaczy, Samsung niechcący wystawił setki tysięcy użytkowników na atak hakerski

Czy korzystacie może z jakiegoś smartfonu Samsunga z 2014 roku lub starszego? Może to być na przykład Galaxy S5 bądź S4. Szanse na to są spore. W końcu urządzenia Samsunga były wtedy (i nadal są) jednymi z najchętniej wybieranych przez Polaków telefonów. Ostatnia luka w smartfonach Samsunga mogła wpłynąć nawet na 2,1 miliona urządzeń na całym świecie. 

Ciekawostką jest, że winą za odkrytą „usterkę” nie da się obarczyć nikogo innego niż Samsunga. Telefony tego producenta były dostarczane z fabrycznie zainstalowaną aplikacją S Suggest, której zadaniem było sugerowanie innych aplikacji, których można by używać na smartfonie. Usługa ta przestała być wspierana w 2014 roku. Rzecz w tym, że Samsung przestał jednocześnie martwić się o odnowienie domeny suggest.com, pozostawiając ją do przejęcia.

Na szczęście domena znalazła się w posiadaniu badacza bezpieczeństwa João Gouveia. Nie wykorzystał on serwisu do niecnych celów, a z pewnością takie próby podjęliby hakerzy, gdyby tylko udało się im przejąć wspomnianą domenę. Choć Samsung twierdzi, że samo jej posiadanie nie pozwala na instalowanie złośliwych aplikacji na telefonach, które są powiązane z niedziałającą już usługą, Gouveia odpiera, że jest dokładnie odwrotnie.

Lista uprawnień S Suggest

Gouveia był w stanie sprawdzić, na ilu urządzeniach zainstalowany jest S Suggest i w ciągu 24 godzin zarejestrował 620 mln logowań do aplikacji z 2,1 mln aktywnych urządzeń. Jak tłumaczył badacz, ponieważ S Suggest wymaga sporej listy uprawnień, „ktoś, mając złe intencje, mógłby przejąć tę domenę i wymyślać paskudne rzeczy”, uprzykrzając życie użytkownikom starszych smartfonów. Wspomniane uprawnienia obejmują na przykład zdolność do ponownego uruchomienia urządzenia, możliwość instalacji pakietów i pełny dostęp do internetu – żeby wymienić tylko niektóre.

Nie ma się czego bać, bo suggest.com jest w dobrych rękach, ale taka sytuacja nie powinna mieć nawet miejsca. Samsung robił dotąd wszystko, żeby dbać o bezpieczeństwo urządzeń swoich klientów, a tego typu niedopatrzenie mogłoby kosztować sporo nerwów użytkowników starszych telefonów.

Kto z Was nadal używa jakiegoś smartfona Samsunga sprzed trzech lat lub starszego?

[AKTUALIZACJA]

Otrzymaliśmy komentarz z polskiego oddziału Samsunga:

Ochrona prywatności konsumentów i bezpieczeństwo urządzeń są naszym priorytetem. Przywoływany artykuł dotyczy usługi firmy Samsung, z rozwijania której zrezygnowaliśmy w maju 2014 roku. Znamy treść artykułu i badamy sprawę.
– Olaf Krynicki, rzecznik prasowy Samsung Electronics Polska

 

źródło: Motherboard przez AndroidAuthority