Konkurs: Biegnę z Wiko

Według badaczy, Samsung niechcący wystawił setki tysięcy użytkowników na atak hakerski

Czy korzystacie może z jakiegoś smartfonu Samsunga z 2014 roku lub starszego? Może to być na przykład Galaxy S5 bądź S4. Szanse na to są spore. W końcu urządzenia Samsunga były wtedy (i nadal są) jednymi z najchętniej wybieranych przez Polaków telefonów. Ostatnia luka w smartfonach Samsunga mogła wpłynąć nawet na 2,1 miliona urządzeń na całym świecie. 

Ciekawostką jest, że winą za odkrytą “usterkę” nie da się obarczyć nikogo innego niż Samsunga. Telefony tego producenta były dostarczane z fabrycznie zainstalowaną aplikacją S Suggest, której zadaniem było sugerowanie innych aplikacji, których można by używać na smartfonie. Usługa ta przestała być wspierana w 2014 roku. Rzecz w tym, że Samsung przestał jednocześnie martwić się o odnowienie domeny suggest.com, pozostawiając ją do przejęcia.

Na szczęście domena znalazła się w posiadaniu badacza bezpieczeństwa João Gouveia. Nie wykorzystał on serwisu do niecnych celów, a z pewnością takie próby podjęliby hakerzy, gdyby tylko udało się im przejąć wspomnianą domenę. Choć Samsung twierdzi, że samo jej posiadanie nie pozwala na instalowanie złośliwych aplikacji na telefonach, które są powiązane z niedziałającą już usługą, Gouveia odpiera, że jest dokładnie odwrotnie.

Lista uprawnień S Suggest

Gouveia był w stanie sprawdzić, na ilu urządzeniach zainstalowany jest S Suggest i w ciągu 24 godzin zarejestrował 620 mln logowań do aplikacji z 2,1 mln aktywnych urządzeń. Jak tłumaczył badacz, ponieważ S Suggest wymaga sporej listy uprawnień, “ktoś, mając złe intencje, mógłby przejąć tę domenę i wymyślać paskudne rzeczy”, uprzykrzając życie użytkownikom starszych smartfonów. Wspomniane uprawnienia obejmują na przykład zdolność do ponownego uruchomienia urządzenia, możliwość instalacji pakietów i pełny dostęp do internetu – żeby wymienić tylko niektóre.

Nie ma się czego bać, bo suggest.com jest w dobrych rękach, ale taka sytuacja nie powinna mieć nawet miejsca. Samsung robił dotąd wszystko, żeby dbać o bezpieczeństwo urządzeń swoich klientów, a tego typu niedopatrzenie mogłoby kosztować sporo nerwów użytkowników starszych telefonów.

Kto z Was nadal używa jakiegoś smartfona Samsunga sprzed trzech lat lub starszego?

[AKTUALIZACJA]

Otrzymaliśmy komentarz z polskiego oddziału Samsunga:

Ochrona prywatności konsumentów i bezpieczeństwo urządzeń są naszym priorytetem. Przywoływany artykuł dotyczy usługi firmy Samsung, z rozwijania której zrezygnowaliśmy w maju 2014 roku. Znamy treść artykułu i badamy sprawę.
– Olaf Krynicki, rzecznik prasowy Samsung Electronics Polska

źródło: Motherboard przez AndroidAuthority

Komentarze

  • Kuba Gagamski (Cabu)

    620 mln czy tysięcy?

    • Poprawione – dokładnie chodzi o 620 mln logowań aplikacji z 2,1 mln urządzeń :)

  • Nie dosc ze samsung wylacza funkcje ktore niedawno wszedzie reklamowal to teraz sa one szkodliwe… zobaczycie te wszystkie bajery w s8 lacznie z dexem tez wylaczy lub pogorszy znaczaca ich dzialanie by kupic s10

  • jendrush

    Aż dziwne, że nikt inny nie upolował takiej domeny. Nazwa wydaje się całkiem chwytliwa.

  • stark2991

    Dość spore “niedopatrzenie”, w dodatku u giganta.

  • Ototaki

    Ja tak – s5. Zaskakująca informacja. Do tej pory ostatnią rzeczą jaką mogłem zarzucić Samsungowi to nie dbanie o bezpieczenstwo. Łatki dostaje prawie co jakiś miesiąc. Skoro tak pilnują tej kwestii to nie rozumiem jak mogli przegapić tę…

  • www

    I nadal ktoś tu będzie dowodził, że urządzenia Samsunga są najlepiej wspomagane, mają najnowsze zabezpieczenia etc.?

    • Anonim

      Nie trzeba niczego dowodzić – to fakt. S5 dostaje najnowsze łatki co miesiąc.

  • XY

    Mam wywalone na rom samsunga bo wrzuciłem na S4 Lineage Os i chodzi znacznie lepiej

  • Anonim

    S Suggest? Jaka jest nazwa systemowa tej aplikacji? Nie widzę jej na liście w 6.0.

  • JAKUB

    Krótko pisząc. SZAJSUNG

Logowani/Rejestracja jest chwilowo wyłączona