Samsung podle serveru Motherboard vystavil miliony uživatelů starších smartphonů velkému riziku. Přitom stačilo, aby obnovil platnost vlastní domény. Ta kontroluje vestavěnou aplikaci na starších smartphonech Samsung.
Jde konkrétně o aplikaci S Suggest. Ta byla vyvinuta k tomu, aby upozorňovala na různé populární aplikace. Od roku 2014 není používána, starší samsungy (například model Galaxy S3) ji však stále mají. Doménu ssuggest.com, která sloužila pro kontrolu aplikace, ovšem nechal Samsung propadnout.
Vypršené platnosti domény si naštěstí všiml bezpečnostní analytik João Gouveia ze společnosti Anubis Labs a doménu si zaregistroval. Gouveia upozorňuje, že kdyby se domény zmocnili hackeři, tak by mohli do telefonu jednoduše nahrát škodlivé aplikace a získat kontrolu nad telefonem.
Práva, která má aplikace S Suggest-
Gouveia na doméně za pouhý den zaregistroval 620 milionů připojení z 2,1 milionu přístrojů. Aplikace S Suggest umožňuje například na dálku restartovat smartphone nebo umí instalovat aplikace. Kontrola v nepovolaných rukou by tak mohla napáchat hodně škody.
Samsung tvrzení analytika vyvrací se slovy, že ztráta této internetové domény neznamená možnost nahrávání škodlivého softwaru nebo získání kontroly nad smartphonem.
To zpochybňuje nezávislý analytik Ben Actis, podle něj Samsung vystavil riziku více než dva miliony smartphonů. Získání kontroly nad doménou podle něj umožňuje do modelů značky Samsung nahrát cokoliv. Gouveia tvrdí, že je ochoten doménu Samsungu vrátit.
