image

Samsung laat gebruikers risico lopen door verlopen domein

woensdag 14 juni 2017, 15:26 door Redactie, 3 reacties

Door het laten verlopen van een domeinnaam heeft Samsung miljoenen gebruikers risico laten lopen, zo laat de Portugese beveiligingsonderzoeker Joao Gouveia op Twitter weten. Het gaat om de domeinnaam ssugest.com, die door een app genaamd S Suggest wordt gebruikt.

Deze app is op miljoenen Samsung-telefoons aanwezig en laat gebruikers populaire applicaties zien die gegarandeerd compatibel met hun apparaat zijn. Door de domeinnaam te laten verlopen hadden kwaadwillenden die kunnen registreren en kunnen gebruiken om kwaadaardige apps aan te bieden. Op Twitter meldt Gouveia dat na de registratie van de domeinnaam hij 7.000 "check-ins" per seconde van smartphones zag, waaronder uit Nederland.

In 24 uur ging het om 620 miljoen check-ins van 2,1 miljoen toestellen, aldus de onderzoeker tegenover Vice Magazine. Volgens onderzoeker Ben Actis kan de S Suggest-app andere apps installeren. Hij spreekt dan ook van een ernstige blunder. Samsung is een aantal maanden geleden gestopt met S Suggest. Een domeinnaam kost echter een paar dollar per jaar. Waarom het bedrijf het domein gezien de risico's heeft laten verlopen is dan ook onduidelijk. Gouveia laat weten dat hij de domeinnaam wil teruggeven.

Reacties (3)
14-06-2017, 17:27 door Wim ten Brink
Moet dat niet ssuggest.com zijn met 2x een g in de naam?
Overigens is het risico ervan niet zo groot, omdat de betreffende App in principe niet meer wordt aangeboden en de gebruikers deze eigenlijk niet meer moeten gebruiken. Degene die het domein heeft overgenomen moet eerst het protocol van deze App ontcijferen voordat deze gebruikt kan worden om extra, kwaadaardige apps te installeren en hopelijk hebben de betreffende telefoons nog de nodige extra beveiliging aan staan die dat moet voorkomen.
Het is wel een ernstige blunder van Samsung...
14-06-2017, 17:28 door Anoniem
Waarom? Omdat lange termijndenken geen onderdeel is van hoe we tegen computers, smartphones, "internet of things", en al die andere digitale rommel aankijken. Er zijn zo vreselijk veel dingen die op dit onderdeel stuk gaan, dat wil je niet weten. Het speelveld staat dan ook vol met vergelijkbare wrakken. Dit is er maar een.
14-06-2017, 19:26 door Anoniem
Ik ben benieuwd met welke persoonsgegevens deze app zich kenbaar maakt bij de site, en hoe de autoriteit persoonsgegevens hier naar kijkt...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.