Recherche

Une négligence de Samsung a failli exposer des millions de smartphones

En oubliant de renouveler le nom de domaine d'un service d'applications mobiles, Samsung a frôlé l'ouverture de millions de terminaux aux pirates.

Publié par le | Mis à jour le
Lecture
2 min
  • Imprimer
Une négligence de Samsung a failli exposer des millions de smartphones

Un chercheur en sécurité a probablement mis à l'abri les données de millions d'utilisateurs de smartphones Samsung. Tout simplement en reprenant le domaine ssuggest.com que le constructeur coréen avait abandonné.

S Suggest était une application fournie sur d'anciens modèles de téléphones du constructeur et qui, comme son nom l'indique, visait à recommander des applications. Autrement dit, une sorte de store alternatif, et électif, à Google Play. Une offre aujourd'hui remplacée par Samsung Apps. Samsung a désactivé S Suggest en 2014. Et n'a pas renouvelé le nom de domaine rattaché au service. Celui-ci a expiré récemment.

Des choses dommageables aux téléphones

Un domaine qui, entre de mauvaises mains, aurait pu être exploité à des fins malintentionnées. « Quelqu'un avec de mauvaises intentions aurait pu saisir ce domaine et faire des choses dommageables aux téléphones », assure à nos confrères de Motherboard João Gouveia, responsable technologique chez Anubis Labs. Selon lui, il aurait été possible d'injecter des applications malicieuses sur les terminaux toujours équipés de S Suggest.

Faux, a répondu Samsung au média américain. La prise de contrôle du domaine « ne vous permet pas d'installer des applications malveillantes, ni de prendre le contrôle des téléphones des utilisateurs ». Pourtant, le chercheur, qui a acquis le domaine lundi 12 juin, déclare avoir constaté 620 millions de connexions issues de 2,1 millions de terminaux uniques en 24 heures. Et S Suggest dispose de tout un tas d'autorisations, dont le redémarrage du téléphone et l'installation d'applications et autres paquets logiciels.

Restitution du domaine

Une analyse confirmée par Ben Actis, un chercheur indépendant spécialiste d'Android. « L'app peut tout à fait installer d'autres apps », assure-t-il à Motherboard. « Une personne malintentionnée pourrait installer ce qu'elle veut. »

Heureusement pour Samsung, João Gouveia n'a aucune mauvaise intention en tête (sur ce point du moins). Et compte restituer le domaine au géant coréen. Ce qui n'est finalement peut-être pas une bonne idée quand on voit comment celui-ci a géré l'arrêt de son service.

Lire également
Sécurité : Tizen, l'OS de Samsung, plus troué que l'emmental
L'assistant Bixby de Samsung est frappé d'une extinction de voix
Samsung va revendre ses Galaxy Note 7 comme smartphones d'occasion

Sur le même thème

Voir tous les articles Business

Livres Blancs #cloud

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page