Millionen Smartphones waren laut Experten für Hacker offen — Samsung-Domain abgelaufen

Dabei handelt es sich um die Domain ssuggest.com, auf welche die früher auf Samsung-Smartphones vorinstallierte App "S Suggest" zugegriffen hatte. Über diese wurden den Nutzern regelmäßig neue oder lohnenswerte Apps vorgeschlagen. Es ging schlicht darum, dass vergessen wurde, die Registrierung einer Domain, über die kritische Daten flossen, zu verlängern. Diese App sollte Nutzern andere, populäre Apps vorschlagen, um den Umfang des Smartphones besser nutzen zu können. Im Jahr 2014 beendete Samsung die Unterstützung von S Suggest.

Der Sicherheitsforscher plant, die Domain wieder an Samsung zurückzugeben und hofft, dass das Unternehmen sie nicht nochmal verliert. Hinzu kommt, dass es der koreanische Hersteller versäumte, die Rechte an der Domain zu verlängern, was zur Folge hatte, dass sie mehr oder weniger für jedermann offen war.

Glücklicherweise sicherte sich der Sicherheitsforscher João Gouveia, CTO bei Anubis Labs, die Domain und wies auf die Sicherheitslücke hin. Wie er anschließend feststellen musste, wäre der potenzielle Schaden einer "feindlichen" Übernahme enorm: In nur 24 Stunden generierte die Seite 2,1 Millionen einzigartige Zugriffe.

Theoretisch hätten so Betrüger die Chance gehabt, Schadsoftware über S Suggest unter die Vorschläge zu schleusen, die nach einer Installation des entsprechenden Vorschlags ohne das Wissen des Nutzers gegriffen hätte.

Gegenüber den Magazin Motherboard äußerte sich Samsung zu der Gefahrenzone und gab zu Protokoll, dass es Betrügern nicht möglich gewesen wäre, vollständige Kontrolle über das Smartphone zu erlangen oder Schadsoftware auf den Geräten installieren zu können. Darunter befanden sich etwa Möglichkeiten zum Neustarten des Smartphones und die Berechtigung, Apps zu installieren. Folglich hätte kein Sicherheitsrisiko bestanden.