IBM FRANCE

L’application Single-page (SPA) intéresse beaucoup l’industrie logicielle car c’est un levier pour améliorer les performances des applications sur...

Lire la suite

Samsung néglige un nom de domaine et menace potentiellement la sécurité de ses utilisateurs

Par:
fredericmazue

lun, 19/06/2017 - 16:49

S Suggest est une ancienne application native de Samung proposée par le géant coréen en alternative à Google Play. Cette application, travaillant avec des serveurs sur le domaine ssuggest.com recommandait des applications en fonctions de celles installées par les contacts Facebook du propriétaire du smartphone.

Seulement voilà, le nom de domaine ssuggest.com a été totalement perdu de vue par Samsung. Non renouvelé, après expiration, il est retombé dans la domaine public et a été finalement acheté par João Gouveia, un chercheur d’Anubis Labs, fort heureusement bien intentionné.

Selon João Gouveia, posséder ce nom de domaine permet potentiellement de pousser des applications malveillantes sur les smartphones, ainsi qu'il l'explique à Motherboard. Ceci parce que S Suggest détient de nombreuses permissions sensibles, comme rebooter le smartphone à distance ou installer des applications ou des packages.

Pour Samsung il n'en est rien : posséder le nom de domaine ne permet pas d'installer des applications malicieuses ni ne permet de prendre le contrôle sur les utilisateurs des téléphones  assure le géant coréen.

Samsung a arrêté le service S Suggest en 2014. Mais quand João Gouveia a fait pointer le domaine sur un de ses serveurs, celui-ci à reçu en 24 heures 620 millions de connexions 'check-ins' émanant d'environ 2,1 millions d'appareils différents