Samsung laat gebruikers risico lopen door verlopen domein
Door het laten verlopen van een domeinnaam heeft Samsung miljoenen gebruikers risico laten lopen, zo laat de Portugese beveiligingsonderzoeker Joao Gouveia op Twitter weten. Het gaat om de domeinnaam ssugest.com, die door een app genaamd S Suggest wordt gebruikt.
Deze app is op miljoenen Samsung-telefoons aanwezig en laat gebruikers populaire applicaties zien die gegarandeerd compatibel met hun apparaat zijn. Door de domeinnaam te laten verlopen hadden kwaadwillenden die kunnen registreren en kunnen gebruiken om kwaadaardige apps aan te bieden. Op Twitter meldt Gouveia dat na de registratie van de domeinnaam hij 7.000 "check-ins" per seconde van smartphones zag, waaronder uit Nederland.
In 24 uur ging het om 620 miljoen check-ins van 2,1 miljoen toestellen, aldus de onderzoeker tegenover Vice Magazine. Volgens onderzoeker Ben Actis kan de S Suggest-app andere apps installeren. Hij spreekt dan ook van een ernstige blunder. Samsung is een aantal maanden geleden gestopt met S Suggest. Een domeinnaam kost echter een paar dollar per jaar. Waarom het bedrijf het domein gezien de risico's heeft laten verlopen is dan ook onduidelijk. Gouveia laat weten dat hij de domeinnaam wil teruggeven.
Overigens is het risico ervan niet zo groot, omdat de betreffende App in principe niet meer wordt aangeboden en de gebruikers deze eigenlijk niet meer moeten gebruiken. Degene die het domein heeft overgenomen moet eerst het protocol van deze App ontcijferen voordat deze gebruikt kan worden om extra, kwaadaardige apps te installeren en hopelijk hebben de betreffende telefoons nog de nodige extra beveiliging aan staan die dat moet voorkomen.
Het is wel een ernstige blunder van Samsung...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.