Door het laten verlopen van een domeinnaam heeft Samsung miljoenen gebruikers risico laten lopen, zo laat de Portugese beveiligingsonderzoeker Joao Gouveia op Twitter weten. Het gaat om de domeinnaam ssugest.com, die door een app genaamd S Suggest wordt gebruikt.
Deze app is op miljoenen Samsung-telefoons aanwezig en laat gebruikers populaire applicaties zien die gegarandeerd compatibel met hun apparaat zijn. Door de domeinnaam te laten verlopen hadden kwaadwillenden die kunnen registreren en kunnen gebruiken om kwaadaardige apps aan te bieden. Op Twitter meldt Gouveia dat na de registratie van de domeinnaam hij 7.000 "check-ins" per seconde van smartphones zag, waaronder uit Nederland.
In 24 uur ging het om 620 miljoen check-ins van 2,1 miljoen toestellen, aldus de onderzoeker tegenover Vice Magazine. Volgens onderzoeker Ben Actis kan de S Suggest-app andere apps installeren. Hij spreekt dan ook van een ernstige blunder. Samsung is een aantal maanden geleden gestopt met S Suggest. Een domeinnaam kost echter een paar dollar per jaar. Waarom het bedrijf het domein gezien de risico's heeft laten verlopen is dan ook onduidelijk. Gouveia laat weten dat hij de domeinnaam wil teruggeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.