Un chercheur en sécurité a probablement mis à l’abri les données de millions d’utilisateurs de smartphones Samsung. Tout simplement en reprenant le domaine ssuggest.com que le constructeur coréen avait abandonné.
Un domaine qui, entre de mauvaises mains, aurait pu être exploité à des fins malintentionnées. « Quelqu’un avec de mauvaises intentions aurait pu saisir ce domaine et faire des choses dommageables aux téléphones », assure à nos confrères de Motherboard João Gouveia, responsable technologique chez Anubis Labs. Selon lui, il aurait été possible d’injecter des applications malicieuses sur les terminaux toujours équipés de S Suggest.
Faux, a répondu Samsung au média américain. La prise de contrôle du domaine « ne vous permet pas d’installer des applications malveillantes, ni de prendre le contrôle des téléphones des utilisateurs ». Pourtant, le chercheur, qui a acquis le domaine lundi 12 juin, déclare avoir constaté 620 millions de connexions issues de 2,1 millions de terminaux uniques en 24 heures. Et S Suggest dispose de tout un tas d’autorisations, dont le redémarrage du téléphone et l’installation d’applications et autres paquets logiciels.
Une analyse confirmée par Ben Actis, un chercheur indépendant spécialiste d’Android. « L’app peut tout à fait installer d’autres apps », assure-t-il à Motherboard. « Une personne malintentionnée pourrait installer ce qu’elle veut. »
Heureusement pour Samsung, João Gouveia n’a aucune mauvaise intention en tête (sur ce point du moins). Et compte restituer le domaine au géant coréen. Ce qui n’est finalement peut-être pas une bonne idée quand on voit comment celui-ci a géré l’arrêt de son service.
Lire également
Sécurité : Tizen, l’OS de Samsung, plus troué que l’emmental
L’assistant Bixby de Samsung est frappé d’une extinction de voix
Samsung va revendre ses Galaxy Note 7 comme smartphones d’occasion
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.