A Samsung é das marcas mais céleres a entregar aos seus clientes atualizações de segurança, mas uma falha recente coloca em risco milhões de equipamentos através da funcionalidade S-Suggest, serviço que foi abandonado em 2014 pela empresa. Esta é a porta de entrada que os piratas descobriram para injetar malware em muitos smartphones.
A ameaça que a S-Suggest apresenta pode ser facilmente debelada com a eliminação de permissões, desativação da aplicação ou desintalação da mesma. Antigamente esta aplicação oferecia aos utilizadores de smartphones Samsung o acesso a notícias e atualizações de redes sociais através de um elegante widget.
Os piratas fizeram com que esta pequena falha de segurança que coloca em risco os equipamentos mais antigos da Samsung acontece porque o domínio ssuggest.com passou a estar disponível, permitindo a que qualquer um se apodere dele e ganhe ligação a milhões de smartphones vendidos até 2014. As permissões são extensas e a aplicação está instalada de raíz no equipamento, o que dá acesso aos piratas a comandos de instalação de aplicações ou desligamento do smartphone.
O domínio a qual o S-Suggest respondia foi já adquirido por uma empresa de segurança informática que afirma que nas últimas 24 horas recebeu mais de dois milhões de visitas. A empresa vai devolver o domínio à Samsung, preferiu todavia antes de o realizar lançar este alerta que deverá ser analizado também por outras marcas de equipamentos.
Fonte Motherboard
Sem Comentários! Seja o Primeiro.