Android Geek
O maior site de Android em Português

A Samsung esquece-se de renovar domínio, colocando milhões de clientes em risco de ser pirateados

Por vezes não fazer nada pode ser tão ou mais perigoso que cometer um erro. Este é sem dúvida o caso da Samsung, uma vez que parece que simplesmente deixaram um domínio expirar, e isto poderia ter deixado milhões dos seus clientes vulneráveis ​​a hackers.

A Samsung esquece-se de renovar domínio, colocando milhões de clientes em risco de ser pirateados 1

Felizmente, um investigador de segurança chamado João Gouveia notou o problema potencial e adquiriu o domínio antes que alguém com intenções mais nefastas pudesse fazê-lo. O domínio em questão é ssuggest.com, que se relaciona com uma aplicação descontinuada pela Samsung em 2014.

A função principal do S Suggest era um widget que punha em destaque as aplicações recomendadas pela Samsung que poderiam ser instalados a partir da Play Store. Também tinha uma vertente social, mostrando quais as aplicações que os nossos amigos usavam, isto através de uma integração com o Facebook.

Pela descrição conseguem perceber que apesar da aplicação não servir na verdade para grande coisa, tinha muitas permissões e acessos que caindo nas mãos erradas poderiam causar sérios estragos. Os equipamentos mais recentes da Samsung não trazem esta aplicação,  e a mesma já foi retirada da Play Store, por este facto os únicos utilizadores em risco potencial seriam os utilizadores que adquiriram equipamentos Samsung em 2014 ou antes.

 

João Gouveia, que é o principal agente de tecnologia da Anubis Labs, explicou que as permissões da S Suggest, que incluem a capacidade de reiniciar o telefone e instalar aplicações, poderiam colocar os utilizadores em risco. Aparentemente, qualquer pessoa com acesso ao domínio poderia usá-lo para forçar a instalação de software malicioso nos equipamentos dos utilizadores.

A Samsung já fez uma breve declaração ao site MotherBoard onde afirma que o risco não era assim tão grave, visto que não seria possível instalar remotamente aplicações nos equipamentos.

O que fica para a história é um certo desleixo da fabricante Sul Coreana para com assuntos que dizem respeito a quem deveria importar mais. Os clientes da marca.

 

Gostaram? Podia ter sido melhor?
Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Gostaram? Podia ter sido melhor?
Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!
close-link