Pour gérer vos consentements :
Categories: MobilitéPolitique de sécuritéSécuritéSmartphones

Nom de domaine non renouvelé, des smartphones Samsung inquiétés

Un chercheur en sécurité a probablement mis à l’abri les données de millions d’utilisateurs de smartphones Samsung. Tout simplement en reprenant le domaine ssuggest.com que le constructeur coréen avait abandonné.

S Suggest était une application fournie sur d’anciens modèles de téléphones du constructeur et qui, comme son nom l’indique, visait à recommander des applications. Autrement dit, une sorte de store alternatif, et électif, à Google Play. Une offre aujourd’hui remplacée par Samsung Apps. Samsung a désactivé S Suggest en 2014. Et n’a pas renouvelé le nom de domaine rattaché au service. Celui-ci a expiré récemment.

Des choses dommageables aux téléphones

Un domaine qui, entre de mauvaises mains, aurait pu être exploité à des fins malintentionnées. « Quelqu’un avec de mauvaises intentions aurait pu saisir ce domaine et faire des choses dommageables aux téléphones », assure à nos confrères de Motherboard João Gouveia, responsable technologique chez Anubis Labs. Selon lui, il aurait été possible d’injecter des applications malicieuses sur les terminaux toujours équipés de S Suggest.

Faux, a répondu Samsung au média américain. La prise de contrôle du domaine « ne vous permet pas d’installer des applications malveillantes, ni de prendre le contrôle des téléphones des utilisateurs ». Pourtant, le chercheur, qui a acquis le domaine lundi 12 juin, déclare avoir constaté 620 millions de connexions issues de 2,1 millions de terminaux uniques en 24 heures. Et S Suggest dispose de tout un tas d’autorisations, dont le redémarrage du téléphone et l’installation d’applications et autres paquets logiciels.

Restitution du domaine

Une analyse confirmée par Ben Actis, un chercheur indépendant spécialiste d’Android. « L’app peut tout à fait installer d’autres apps », assure-t-il à Motherboard. « Une personne malintentionnée pourrait installer ce qu’elle veut. »

Heureusement pour Samsung, João Gouveia n’a aucune mauvaise intention en tête (sur ce point du moins). Et compte restituer le domaine au géant coréen. Ce qui n’est finalement peut-être pas une bonne idée quand on voit comment celui-ci a géré l’arrêt de son service.

Lire également
Sécurité : Tizen, l’OS de Samsung, plus troué que l’emmental
L’assistant Bixby de Samsung est frappé d’une extinction de voix
Samsung va revendre ses Galaxy Note 7 comme smartphones d’occasion

Share
Published by
Christophe Lagane
Tags: AndroidBixbynom de domaineSamsungvulnérabilité
7 années ago

Recent Posts

IA générative : les lignes directrices de l’ANSSI

Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…

11 heures ago

De la marque blanche à l’« exemption souveraine », Broadcom fait des concessions aux fournisseurs cloud

À la grogne des partenaires VMware, Broadcom répond par diverses concessions.

14 heures ago

iPadOS finalement soumis au DMA

iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.

16 heures ago

ChatGPT : le Financial Times signe avec OpenAI

FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…

3 jours ago

Les hyperscalers renforcent leurs recherches et datacenters pour l’IA

Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…

3 jours ago

Cybersécurité : Darktrace dans l’escarcelle de Thoma Bravo

La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…

3 jours ago