Millionen Smartphones waren laut Experten für Hacker offen — Samsung-Domain abgelaufen
Dabei handelt es sich um die Domain ssuggest.com, auf welche die früher auf Samsung-Smartphones vorinstallierte App "S Suggest" zugegriffen hatte. Über diese wurden den Nutzern regelmäßig neue oder lohnenswerte Apps vorgeschlagen. Es ging schlicht darum, dass vergessen wurde, die Registrierung einer Domain, über die kritische Daten flossen, zu verlängern. Diese App sollte Nutzern andere, populäre Apps vorschlagen, um den Umfang des Smartphones besser nutzen zu können. Im Jahr 2014 beendete Samsung die Unterstützung von S Suggest.
Der Sicherheitsforscher plant, die Domain wieder an Samsung zurückzugeben und hofft, dass das Unternehmen sie nicht nochmal verliert. Hinzu kommt, dass es der koreanische Hersteller versäumte, die Rechte an der Domain zu verlängern, was zur Folge hatte, dass sie mehr oder weniger für jedermann offen war.
Glücklicherweise sicherte sich der Sicherheitsforscher João Gouveia, CTO bei Anubis Labs, die Domain und wies auf die Sicherheitslücke hin. Wie er anschließend feststellen musste, wäre der potenzielle Schaden einer "feindlichen" Übernahme enorm: In nur 24 Stunden generierte die Seite 2,1 Millionen einzigartige Zugriffe.
Theoretisch hätten so Betrüger die Chance gehabt, Schadsoftware über S Suggest unter die Vorschläge zu schleusen, die nach einer Installation des entsprechenden Vorschlags ohne das Wissen des Nutzers gegriffen hätte.
Gegenüber den Magazin Motherboard äußerte sich Samsung zu der Gefahrenzone und gab zu Protokoll, dass es Betrügern nicht möglich gewesen wäre, vollständige Kontrolle über das Smartphone zu erlangen oder Schadsoftware auf den Geräten installieren zu können. Darunter befanden sich etwa Möglichkeiten zum Neustarten des Smartphones und die Berechtigung, Apps zu installieren. Folglich hätte kein Sicherheitsrisiko bestanden.
Related:
-
-
-
-
Okagbare fliegt bei Landung die Perücke vom Kopf
Dabei wäre ihre eigene Kurzhaarfrisur für den sportlichen Auftritt in Norwegen deutlich praktischer gewesen. Die Athletin setzt ihre Perücke wieder zusammen.Eizellspende: Krankenversicherung muss keine Eizellspende bezahlen
Eine künstliche Befruchtung mithilfe von Spender-Eizellen ist in einigen EU-Staaten erlaubt, in Deutschland hingegen verboten. Sie argumentierte, dass laut den Versicherungsbedingungen auch Behandlungen im europäischen Ausland versichert seien.Vapiano-Börsengang soll Gründer Gerlach Millionen bringen
Vapiano will in dem noch nicht feststehenden Angebotszeitraum 4.047.620 neue Aktien aus einer Kapitalerhöhung in. Dieses Geld wird in die Eröffnung neuer Restaurants gesteckt, auch gezielte Zukäufe von verbundenen.