Pour gérer vos consentements :
Categories: MobilitéPolitique de sécuritéSécuritéSmartphones

Nom de domaine non renouvelé, des smartphones Samsung inquiétés

Un chercheur en sécurité a probablement mis à l’abri les données de millions d’utilisateurs de smartphones Samsung. Tout simplement en reprenant le domaine ssuggest.com que le constructeur coréen avait abandonné.

S Suggest était une application fournie sur d’anciens modèles de téléphones du constructeur et qui, comme son nom l’indique, visait à recommander des applications. Autrement dit, une sorte de store alternatif, et électif, à Google Play. Une offre aujourd’hui remplacée par Samsung Apps. Samsung a désactivé S Suggest en 2014. Et n’a pas renouvelé le nom de domaine rattaché au service. Celui-ci a expiré récemment.

Des choses dommageables aux téléphones

Un domaine qui, entre de mauvaises mains, aurait pu être exploité à des fins malintentionnées. « Quelqu’un avec de mauvaises intentions aurait pu saisir ce domaine et faire des choses dommageables aux téléphones », assure à nos confrères de Motherboard João Gouveia, responsable technologique chez Anubis Labs. Selon lui, il aurait été possible d’injecter des applications malicieuses sur les terminaux toujours équipés de S Suggest.

Faux, a répondu Samsung au média américain. La prise de contrôle du domaine « ne vous permet pas d’installer des applications malveillantes, ni de prendre le contrôle des téléphones des utilisateurs ». Pourtant, le chercheur, qui a acquis le domaine lundi 12 juin, déclare avoir constaté 620 millions de connexions issues de 2,1 millions de terminaux uniques en 24 heures. Et S Suggest dispose de tout un tas d’autorisations, dont le redémarrage du téléphone et l’installation d’applications et autres paquets logiciels.

Restitution du domaine

Une analyse confirmée par Ben Actis, un chercheur indépendant spécialiste d’Android. « L’app peut tout à fait installer d’autres apps », assure-t-il à Motherboard. « Une personne malintentionnée pourrait installer ce qu’elle veut. »

Heureusement pour Samsung, João Gouveia n’a aucune mauvaise intention en tête (sur ce point du moins). Et compte restituer le domaine au géant coréen. Ce qui n’est finalement peut-être pas une bonne idée quand on voit comment celui-ci a géré l’arrêt de son service.

Lire également
Sécurité : Tizen, l’OS de Samsung, plus troué que l’emmental
L’assistant Bixby de Samsung est frappé d’une extinction de voix
Samsung va revendre ses Galaxy Note 7 comme smartphones d’occasion

Share
Published by
Christophe Lagane
Tags: AndroidBixbynom de domaineSamsungvulnérabilité
7 années ago

Recent Posts

AWS abandonne WorkDocs, son concurrent de Dropbox

Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…

23 heures ago

Eviden structure une marque de « serveurs IA »

Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…

1 jour ago

SSE : l’expérience se simplifie plus que les prix

Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…

1 jour ago

IA générative : les lignes directrices de l’ANSSI

Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…

2 jours ago

De la marque blanche à l’« exemption souveraine », Broadcom fait des concessions aux fournisseurs cloud

À la grogne des partenaires VMware, Broadcom répond par diverses concessions.

2 jours ago

iPadOS finalement soumis au DMA

iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.

2 jours ago