Millionen Smartphones waren laut Experten für Hacker offen — Samsung-Domain abgelaufen

Dabei handelt es sich um die Domain ssuggest.com, auf welche die früher auf Samsung-Smartphones vorinstallierte App "S Suggest" zugegriffen hatte. Über diese wurden den Nutzern regelmäßig neue oder lohnenswerte Apps vorgeschlagen. Es ging schlicht darum, dass vergessen wurde, die Registrierung einer Domain, über die kritische Daten flossen, zu verlängern. Diese App sollte Nutzern andere, populäre Apps vorschlagen, um den Umfang des Smartphones besser nutzen zu können. Im Jahr 2014 beendete Samsung die Unterstützung von S Suggest.

Der Sicherheitsforscher plant, die Domain wieder an Samsung zurückzugeben und hofft, dass das Unternehmen sie nicht nochmal verliert. Hinzu kommt, dass es der koreanische Hersteller versäumte, die Rechte an der Domain zu verlängern, was zur Folge hatte, dass sie mehr oder weniger für jedermann offen war.

Glücklicherweise sicherte sich der Sicherheitsforscher João Gouveia, CTO bei Anubis Labs, die Domain und wies auf die Sicherheitslücke hin. Wie er anschließend feststellen musste, wäre der potenzielle Schaden einer "feindlichen" Übernahme enorm: In nur 24 Stunden generierte die Seite 2,1 Millionen einzigartige Zugriffe.

Theoretisch hätten so Betrüger die Chance gehabt, Schadsoftware über S Suggest unter die Vorschläge zu schleusen, die nach einer Installation des entsprechenden Vorschlags ohne das Wissen des Nutzers gegriffen hätte.

Gegenüber den Magazin Motherboard äußerte sich Samsung zu der Gefahrenzone und gab zu Protokoll, dass es Betrügern nicht möglich gewesen wäre, vollständige Kontrolle über das Smartphone zu erlangen oder Schadsoftware auf den Geräten installieren zu können. Darunter befanden sich etwa Möglichkeiten zum Neustarten des Smartphones und die Berechtigung, Apps zu installieren. Folglich hätte kein Sicherheitsrisiko bestanden.

Related:

Comments

Latest news

Britische Behörden wiesen Kritik an Ermittlern zurück
Geprüft werden auch Smartphones, Sim-Karten und Tablets, die in der Wohnung von Zaghbas Mutter nahe Bologna gefunden wurden. Die britischen Geheimdienste seien aber informiert worden, dass er potenziell gefährlich sein könnte, sagte Amato weiter.

Vier Verletzte bei Schießerei
Zwei Männern sollen bei Clan-Streitigkeiten in Oer-Erkenschwick am helllichten Tag auf offener Straße angeschossen worden sein. Das Video, das die Schießerei zeigen soll und im Internet kursiert, werde derzeit von den Ermittlern geprüft.

Großer Andrang bei Skulptur Projekte Münster Übers Wasser laufen
Von dort aus zogen viele Kunstinteressierte los, um die 35 Werke von Künstlern aus 19 Nationen in Münster und Marl zu besuchen. Der Bund fördert die vom Landesverband Westfalen-Lippe und der Stadt Münster getragene Ausstellung mit einer Million Euro.

Premier Sobotka tritt als Parteichef der Sozialdemokraten zurück
Der Streit führte zur Entlassung von Babiš als Vizepremier und Finanzminister, die Folge war ein tiefer Riss in der ohnehin brüchigen Regierungskoalition.

Lenovo Moto E4 und Moto E4 Plus: Release, Preis und mehr
Alle Informationen zu Preis, Verfügbarkeit und den technischen Daten haben wir in diesem Artikel für Sie zusammengefasst. Auch die Frontkamera ist identisch und bietet 5 Megapixel mit einer f/2.2 Blende, einem 1.4 µm Sensor und LED-Blitz.

Other news