Samsung derubata

Non tira una buona aria in casa Samsung, se dopo che un ricercatore osservando il nuovo sistema operativo mobile di Samsung, chiamato Tizen, presentava delle pecche, così si esprimeva: “era così pieno di bug da definìrlo il peggior codice che abbia mai visto”. Ora l’azienda si pone di nuovo in una condizione d’imbarazzo, mettendo a rischio di malware gli smartphone Galaxy Samsung.

Lasciare che milioni di utenti  siano vulnerabili agli hacker, solo per aver lasciato scadere di un dominio utilizzato per controllare un un’applicazione stock, installata sui dispositivi meno recenti, è davvero poco professionale per la più popolare produttrice di smartphone al mondo.

Secondo quanto appurato, di recente si sono accorti della mancanza grazie ad un  un ricercatore di sicurezza che ha assunto il dominio.  João Gouveia ha potuto appurare che: se si possiede uno smartphone Samsung Galaxy più “datato”, è probabile che abbia un’applicazione progettata per applicazioni  chiamate S Suggerisci, che suggerisce, appunto agli utenti altre applicazioni da usare ormai inutile oltre che potenzialmente dannosa.

Il motivo? Sfortunatamente l’azienda ha interrotto suo sviluppo nel 2014, lasciando scadere il dominio corrispondente ssuggest.com.

João Gouveia, chief technology officer di Anubis Labs, ha rilevato ben 600 milioni di “check-in” o connessioni al dominio in sole 24 ore da parte di circa 2,1 milioni di dispositivi. Si è ipotizzato che sfruttando i permessi di S Suggest, sarebbe possibile installare malware, cancellare altre app e riavviare il dispositivo.

Dopo questa storia è stata resa pubblica, Samsung ha contestato le affermazioni dei ricercatori, la società ha detto che anche se il dominio è stato preso in consegna, il controllo del dominio “non consente di installare applicazioni malevoli, non permette di prendere il controllo dei telefoni degli utenti.”