2017/06/16

Samsung esquece-se de renovar domínio e deixa milhões de utilizadores em risco


Parece que nem mesmo as grandes empresas escapam ao esquecimento da renovação de domínios, e desta vez foi a Samsung que deixou expirar um domínio usado por uma app antiga, mas que poderia ter consequências complicadas... se não tivesse sido apanhado por um português.

O caso não se passou com o Samsung.com (isso sim, seria verdadeiramente caricato) mas com o domínio ssugest.com que está relacionado com uma app que a Samsung incluía de origem nos seus smartphones até 2014. A Samsung deixou expirar o domínio, que foi rapidamente apanhado por João Gouveia, investigador de segurança, e o facto de se tratar de uma app obsoleta não iliba a Samsung de responsabilidades.

O maior problema é que a app S Suggest era uma app de sugestão de apps recomendadas, e que tem as permissões necessárias para fazer a instalação de novas apps (assim como a remoção de apps e muitas outras). A Samsung desdramatiza o caso dizendo que o controlo do domínio não permitiria instalar remotamente apps... mas no mínimo permitiria apresentar apps maliciosas aos utilizadores que ainda utilizarem smarpthones Samsung com o S Suggest, podendo infectá-los com um simples toque. Considerando que em apenas 24h o domínio foi contactado 620 milhões de vezes por mais de 2 milhões de smartphones... ainda é uma quantidade considerável de potenciais vítimas.

Felizmente João Gouveia não tem qualquer intenção de usar o seu novo domínio para este efeito, e já se predispôs a devolvê-lo à Samsung. Por outro lado, serve o caso para nos relembrar que nem tudo o que está na internet é eterno, e à medida que os anos vão passando, aumentam as probabilidades de que produtos e serviços deixem de funcionar porque os sites que lhes serviam de base deixaram de existir...

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]