Samsung laat gebruikers risico lopen door verlopen domein
Door het laten verlopen van een domeinnaam heeft Samsung miljoenen gebruikers risico laten lopen, zo laat de Portugese beveiligingsonderzoeker Joao Gouveia op Twitter weten. Het gaat om de domeinnaam ssugest.com, die door een app genaamd S Suggest wordt gebruikt.
Deze app is op miljoenen Samsung-telefoons aanwezig en laat gebruikers populaire applicaties zien die gegarandeerd compatibel met hun apparaat zijn. Door de domeinnaam te laten verlopen hadden kwaadwillenden die kunnen registreren en kunnen gebruiken om kwaadaardige apps aan te bieden. Op Twitter meldt Gouveia dat na de registratie van de domeinnaam hij 7.000 "check-ins" per seconde van smartphones zag, waaronder uit Nederland.
In 24 uur ging het om 620 miljoen check-ins van 2,1 miljoen toestellen, aldus de onderzoeker tegenover Vice Magazine. Volgens onderzoeker Ben Actis kan de S Suggest-app andere apps installeren. Hij spreekt dan ook van een ernstige blunder. Samsung is een aantal maanden geleden gestopt met S Suggest. Een domeinnaam kost echter een paar dollar per jaar. Waarom het bedrijf het domein gezien de risico's heeft laten verlopen is dan ook onduidelijk. Gouveia laat weten dat hij de domeinnaam wil teruggeven.
Overigens is het risico ervan niet zo groot, omdat de betreffende App in principe niet meer wordt aangeboden en de gebruikers deze eigenlijk niet meer moeten gebruiken. Degene die het domein heeft overgenomen moet eerst het protocol van deze App ontcijferen voordat deze gebruikt kan worden om extra, kwaadaardige apps te installeren en hopelijk hebben de betreffende telefoons nog de nodige extra beveiliging aan staan die dat moet voorkomen.
Het is wel een ernstige blunder van Samsung...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
