Un’app bloatware di Samsung per colpa di un dominio non rinnovato metterebbe a rischio sicurezza milioni di vecchi Galaxy

Infarcire gli smartphone di app preinstallate non affatto necessarie (il cosiddetto bloatware), oltre ad attirare l’ira degli utenti spesso può rivelarsi controproducente anche dal punto di vista della sicurezza.

Chi di voi ricorda S Suggest, il particolare store introdotto da Samsung su tutti i suoi dispositivi Android a partire dai Galaxy S3 che suggeriva nuove applicazioni del Play Store da installare?

Ebbene S Suggest è stata abbandonata nel 2014 dopo soli due anni di vita e così Samsung ha deciso proprio in questi giorni di non rinnovare più il dominio del sito web su cui si appoggiava (ssuggest.com).

Lasciare scadere tale dominio però metterebbe a serio rischio la sicurezza di milioni di utenti Galaxy, come spiegato dal ricercatore João Gouveia della Anubis Labs che lo ha appena acquistato.

L’app S Suggest infatti aveva accesso a numerose autorizzazioni android, alcune anche in grado di installare programmi o riavviare il telefono da remoto.

Autorizzazioni che malintenzionati potrebbero sfruttare per iniettare del codice malevolo una volta appropriatisi del dominio, a cui l’app è ancora collegata e lo rimarrà per sempre a meno che non venga rimossa dai telefoni in cui è presente tramite un aggiornamento software.

E in 24 ore di monitoraggio del dominio João Gouveia ha notato oltre 620 milioni di richieste di accesso provenienti da ben 2,1 milioni di Galaxy.

Samsung è già intervenuta sulla questione sostenendo, senza dare troppi dettagli, che i suoi utenti non sono affatto a rischio.

Ma João Gouveia non è affatto convinto e per questo continuerà a tenere il dominio a meno che Samsung non lo richieda indietro.
Forse la soluzione migliore visto che difficilmente il produttore koreano rilascerà dei nuovi firmware per risolvere del tutto il problema.

 

via motherboard.vice.com