Un chercheur en sécurité a probablement mis à l’abri les données de millions d’utilisateurs de smartphones Samsung. Tout simplement en reprenant le domaine ssuggest.com que le constructeur coréen avait abandonné.
Un domaine qui, entre de mauvaises mains, aurait pu être exploité à des fins malintentionnées. « Quelqu’un avec de mauvaises intentions aurait pu saisir ce domaine et faire des choses dommageables aux téléphones », assure à nos confrères de Motherboard João Gouveia, responsable technologique chez Anubis Labs. Selon lui, il aurait été possible d’injecter des applications malicieuses sur les terminaux toujours équipés de S Suggest.
Faux, a répondu Samsung au média américain. La prise de contrôle du domaine « ne vous permet pas d’installer des applications malveillantes, ni de prendre le contrôle des téléphones des utilisateurs ». Pourtant, le chercheur, qui a acquis le domaine lundi 12 juin, déclare avoir constaté 620 millions de connexions issues de 2,1 millions de terminaux uniques en 24 heures. Et S Suggest dispose de tout un tas d’autorisations, dont le redémarrage du téléphone et l’installation d’applications et autres paquets logiciels.
Une analyse confirmée par Ben Actis, un chercheur indépendant spécialiste d’Android. « L’app peut tout à fait installer d’autres apps », assure-t-il à Motherboard. « Une personne malintentionnée pourrait installer ce qu’elle veut. »
Heureusement pour Samsung, João Gouveia n’a aucune mauvaise intention en tête (sur ce point du moins). Et compte restituer le domaine au géant coréen. Ce qui n’est finalement peut-être pas une bonne idée quand on voit comment celui-ci a géré l’arrêt de son service.
Lire également
Sécurité : Tizen, l’OS de Samsung, plus troué que l’emmental
L’assistant Bixby de Samsung est frappé d’une extinction de voix
Samsung va revendre ses Galaxy Note 7 comme smartphones d’occasion
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
