Se connecter
Une négligence de Samsung a failli exposer des millions de smartphones
En oubliant de renouveler le nom de domaine d'un service d'applications mobiles, Samsung a frôlé l'ouverture de millions de terminaux aux pirates.
Un chercheur en sécurité a probablement mis à l'abri les données de millions d'utilisateurs de smartphones Samsung. Tout simplement en reprenant le domaine ssuggest.com que le constructeur coréen avait abandonné.
S Suggest était une application fournie sur d'anciens modèles de téléphones du constructeur et qui, comme son nom l'indique, visait à recommander des applications. Autrement dit, une sorte de store alternatif, et électif, à Google Play. Une offre aujourd'hui remplacée par Samsung Apps. Samsung a désactivé S Suggest en 2014. Et n'a pas renouvelé le nom de domaine rattaché au service. Celui-ci a expiré récemment.
Des choses dommageables aux téléphones
Un domaine qui, entre de mauvaises mains, aurait pu être exploité à des fins malintentionnées. « Quelqu'un avec de mauvaises intentions aurait pu saisir ce domaine et faire des choses dommageables aux téléphones », assure à nos confrères de Motherboard João Gouveia, responsable technologique chez Anubis Labs. Selon lui, il aurait été possible d'injecter des applications malicieuses sur les terminaux toujours équipés de S Suggest.
Faux, a répondu Samsung au média américain. La prise de contrôle du domaine « ne vous permet pas d'installer des applications malveillantes, ni de prendre le contrôle des téléphones des utilisateurs ». Pourtant, le chercheur, qui a acquis le domaine lundi 12 juin, déclare avoir constaté 620 millions de connexions issues de 2,1 millions de terminaux uniques en 24 heures. Et S Suggest dispose de tout un tas d'autorisations, dont le redémarrage du téléphone et l'installation d'applications et autres paquets logiciels.
Lire aussi : UCaaS : que reste-t-il de téléphonie ?
Restitution du domaine
Une analyse confirmée par Ben Actis, un chercheur indépendant spécialiste d'Android. « L'app peut tout à fait installer d'autres apps », assure-t-il à Motherboard. « Une personne malintentionnée pourrait installer ce qu'elle veut. »
Heureusement pour Samsung, João Gouveia n'a aucune mauvaise intention en tête (sur ce point du moins). Et compte restituer le domaine au géant coréen. Ce qui n'est finalement peut-être pas une bonne idée quand on voit comment celui-ci a géré l'arrêt de son service.
Lire également
Sécurité : Tizen, l'OS de Samsung, plus troué que l'emmental
L'assistant Bixby de Samsung est frappé d'une extinction de voix
Samsung va revendre ses Galaxy Note 7 comme smartphones d'occasion
Sur le même thème
Voir tous les articles Actualités
Par La rédaction
Par Clément Bohic
Par Clément Bohic
Par Clément Bohic
Par Clément Bohic
