Samsung+ha+messo+in+pericolo+milioni+di+utenti+per+aver+dimenticato+di+rinnovare+un+dominio%2C+dicono+dei+ricercatori
pianetacellulareit
/articoli/samsung/44892_samsung-ha-messo-in-pericolo-milioni-di-utenti-per-aver-dime.php/amp/

Samsung ha messo in pericolo milioni di utenti per aver dimenticato di rinnovare un dominio, dicono dei ricercatori

Samsung ha centinaia di domini web da mantenere attivi perchè legati alle sue diverse applicazioni e servizi. Per dominio si intende il nome associato ad un indirizzo web (nel nostro caso il dominio è pianetacellulare.it). Recentemente, l’azienda ha lasciato scadere il dominio collegato all’applicazione S Suggest. Secondo un ricercatore di sicurezza che ha acquistato il dominio, se fosse finito ‘nelle mani sbagliate’ avrebbe potuto causare attacchi dannosi a milioni di dispositivi.

In una intervista rilasciata a Motherboard (via 9to5google), il chief technology officer di Anubis Labs, Joao Gouveia, ha dichiarato di aver comprato la proprietà del dominio ssuggest.com che viene utilizzato dal servizio di Samsung chiamato S Suggest e che la società ha interrotto nel 2014. L’app, tutt’ora presente nei dispositivi Samsung meno aggiornati, è per fortuna l’unica che ancora ha legami con il dominio scaduto.

Secondo Gouveia, se qualcuno avesse acquistato il dominio con cattive intenzioni avrebbe potuto usare il collegamento tra il dominio ssuggest.com e l’app S Suggest ancora disponibile su alcuni dispositivi Samsung attivi per installare software dannoso da remoto. Questo sarebbe possibile in quanto l’app, già installata sul device, stando a quanto riferito dall’esperto, ha il permesso di essere gestita da remoto di installare altre applicazioni.

In seguito alla pubblicazione del rapporto iniziale, tuttavia, Samsung ha rilasciato una dichiarazione che ha contestato quanto riferito da Gouveia. Secondo Samsung, il "controllo del dominio" non consente di installare applicazioni dannose, e non consente di prendere il controllo dei telefoni degli utenti.". "Sono scoppiati [matti]" ha detto Actis riferendosi a Samsung. "L’applicazione può sicuramente installare altre applicazioni. (…) qualcuno malintenzionato potrebbe installare tutto ciò che voleva"."

Come prova, Gouveia ha riferito di aver registrato nell’arco di 24 ore oltre 620 milioni di connessioni individuali al dominio da oltre 2,1 milioni di dispositivi. Questo dimostrerebbe che c’è ancora un numero importante di telefoni – tra cui Galaxy S5, Note 4 e altri – che sono stati lasciati vulnerabili da Samsung.

Una cosa è sicura: sperando che Gouveia non abbia cattive intenzioni, avendo lui la proprietà del dominio, gli utenti con l’app S Suggest installata sul proprio device potranno stare tranquilli. L’esperto ha tuttavia espresso la propria disponibilità di restituire il dominio ssuggest.com a Samsung.

Simone Ziggiotto

Recent Posts

  • -

Come posso creare facilmente una tela fotografica personalizzata online?

Uno dei più grandi paradossi dei nostri tempi è che con gli smartphone possiamo fotografare…

1 mese ago
  • -

Inail, grandi novità: in arrivo l’adeguamento del 5,4% delle rendite, ecco quando

In tanti aspettavano da tempo l'adeguamento del 5,4% delle rendite Inail: le ultime circolari dell'ente…

2 mesi ago
  • -

Digitale terrestre, la nuova lista dei canali: tutti i dettagli

Con lo switch-off dello scorso 28 agosto, che ha introdotto il nuovo digitale terrestre, è…

2 mesi ago
  • -

WhatsApp, così scopri dove si trova l’altra persona: il metodo infallibile

Sapere dove si trova un'altra persona è ora possibile grazie a WhatsApp: in pochi conoscono…

2 mesi ago
  • -

Realizzare un cappotto termico interno: materiali e passaggi da eseguire

Il cappotto termico interno è una soluzione ottimale per avere ottimi risultati in riferimento all'isolamento…

2 mesi ago
  • -

Digitale terrestre, se fai questa mossa avrai sempre tutti i canali disponibili

Basta una mossa semplice e automatica per avere sempre a disposizione tutti i canali del…

2 mesi ago