Haker udowodnił, że korzystanie z przestarzałego smartfonu to zły pomysł. Na tych urządzeniach mógłby zainstalować wszystko

Robert Kędzierski
Haker przejął domenę wykorzystywaną przez jedną z aplikacji preinstalowanych w starszych modelach smartfonów Samsunga. Twierdzi, że w ten sposób mógłby narazić miliony użytkowników na spore ryzyko. Samsung uważa, że ryzyka nie ma.

S-Sugest to aplikacja, którą Samsung instalował na swoich urządzeniach dość dawno, bo w roku 2014. Kilkanaście dni temu jeden z hakerów udowodnił, że chociaż Koreańczycy ją porzucili to można z jej użyciem przeprowadzić atak na starsze smartfony.

Problem polega na tym, że ssugest.com - domena powiązana z aplikacją - została przejęta. Samsung przestał bowiem płacić za jej rejestrację. João Gouveia, haker i ekspert od bezpieczeństwa, zarejestrował ją, by sprawdzić, czy umożliwi zdalne infekowanie smartfonów.

Mężczyzna twierdzi, że to możliwe. Gdyby ktoś miał złe intencje mógłby wykorzystać przejętą witrynę do rozsyłania np. aplikacji zarażonych wirusem lub przejmujących dane. Taki punkt widzenia potwierdził niezależny ekspert Ben Actis.

Nawalili

- podsumował zachowanie Samsunga cytowany przez Motherboard.

Czytaj też: Samsung Galaxy S8: oto nowy król smartfonów.

Aplikacja S-Sugest jest niebezpieczna, bo ma wysokie uprawnienia. Domyślnie służyła do polecania innych aplikacji i instalowania ich. Gdyby zatem domenę przejęli cyberprzestępcy, a nie haker "w białym kapeluszu" ok. 2,1 mln użytkowników mogłoby zostać narażonych na ryzyko infekcji.

Samsung twierdzi, że przejęcie kontroli nad domeną nie umożliwia instalowania aplikacji na smartfonach ofiar. Po raz kolejny okazało się jednak, że korzystanie z przestarzałych urządzeń może być ryzykowne. Czasami z zupełnie innych powodów, niż moglibyśmy sądzić.

Więcej o: