Samsung ha messo in pericolo milioni di utenti per aver dimenticato di rinnovare un dominio, dicono dei ricercatori

Samsung ha centinaia di domini web da mantenere attivi perchè legati alle sue diverse applicazioni e servizi. Per dominio si intende il nome associato ad un indirizzo web (nel nostro caso il dominio è pianetacellulare.it). Recentemente, l’azienda ha lasciato scadere il dominio collegato all’applicazione S Suggest. Secondo un ricercatore di sicurezza che ha acquistato il dominio, se fosse finito ‘nelle mani sbagliate’ avrebbe potuto causare attacchi dannosi a milioni di dispositivi.

In una intervista rilasciata a Motherboard (via 9to5google), il chief technology officer di Anubis Labs, Joao Gouveia, ha dichiarato di aver comprato la proprietà del dominio ssuggest.com che viene utilizzato dal servizio di Samsung chiamato S Suggest e che la società ha interrotto nel 2014. L’app, tutt’ora presente nei dispositivi Samsung meno aggiornati, è per fortuna l’unica che ancora ha legami con il dominio scaduto.

Secondo Gouveia, se qualcuno avesse acquistato il dominio con cattive intenzioni avrebbe potuto usare il collegamento tra il dominio ssuggest.com e l’app S Suggest ancora disponibile su alcuni dispositivi Samsung attivi per installare software dannoso da remoto. Questo sarebbe possibile in quanto l’app, già installata sul device, stando a quanto riferito dall’esperto, ha il permesso di essere gestita da remoto di installare altre applicazioni.

In seguito alla pubblicazione del rapporto iniziale, tuttavia, Samsung ha rilasciato una dichiarazione che ha contestato quanto riferito da Gouveia. Secondo Samsung, il "controllo del dominio" non consente di installare applicazioni dannose, e non consente di prendere il controllo dei telefoni degli utenti.". "Sono scoppiati [matti]" ha detto Actis riferendosi a Samsung. "L’applicazione può sicuramente installare altre applicazioni. (…) qualcuno malintenzionato potrebbe installare tutto ciò che voleva"."

Come prova, Gouveia ha riferito di aver registrato nell’arco di 24 ore oltre 620 milioni di connessioni individuali al dominio da oltre 2,1 milioni di dispositivi. Questo dimostrerebbe che c’è ancora un numero importante di telefoni – tra cui Galaxy S5, Note 4 e altri – che sono stati lasciati vulnerabili da Samsung.

Una cosa è sicura: sperando che Gouveia non abbia cattive intenzioni, avendo lui la proprietà del dominio, gli utenti con l’app S Suggest installata sul proprio device potranno stare tranquilli. L’esperto ha tuttavia espresso la propria disponibilità di restituire il dominio ssuggest.com a Samsung.