domino expirado samsung

Não têm sido tempos fáceis para a Samsung, depois da polémica das baterias que explodiam, destruindo os dispositivos e colando em perigo a integridade física do seu utilizador… a Samsung enfrenta agora mais um problema que apesar de caricato podia ter consequências bem mais graves.

A Samsung deixou um dos seus domínios expirar sem ninguém ter conhecimento deste facto. Um domínio depois de expirado podia ser registado por qualquer pessoa tomando controlo sobre tudo tudo o que lhe diz respeito. O domino expirado foi ssugest.com.

Isto é a pagina do serviço do S Sugest do Android que tem como função de sugerir downloads: o domínio ssugest.com é utilizado para controlar o serviço de sugestão de downloads da Samsung. Este serviço já foi descontinuado em 2014 mas não pode ser desinstalado dos modelos de smartphone fabricados antes desse ano.

Com a falta de controlo sobre o domínio a segurança dos utilizadores de Android estava em causa. O domínio esta cheio de permissões essenciais, se fosse registado por alguém podia ser usado para prejudicar os utilizadores e a Samsung.

O serviço obriga o smartphone a fazer download de aplicações designadas por ele. O S Sugest podia ser utilizado para obrigar o utilizador a fazer o download de aplicações maliciosas de qualquer tipo, sem nada que o utilizador pudesse fazer para o evitar. O problema foi detectado pelo diretor de tecnologia da Anubis Labs, João Gouveia, que registou o domínio em seu nome e monitorizou-o para impedir que alguém o fizesse. Contactou a Samgung para entregar o domino ao seu legitimo dono impedindo assim um desastre que se podia revelar catastrófico para a Samsung e para os utilizadores.

Segundo uma entrevita dada à Revista Motherboard Samsung confiou que perdeu o controlo do domínio, mas que o S Sugest não podia ser utilizado para o download de Malware qualquer que fosse o tipo dele e que não permitia que alguém tomasse conta do smartphone remotamente. Falta saber até que ponto isto será mesmo verdade.

Para ver a entrevista na integra vá a https://motherboard.vice.com/en_us/article/samsung-left-millions-vulnerable-to-hackers-because-it-forgot-to-renew-a-domain