Samsung aveva dimenticato di rinnovare il dominio ssuggest.com

Aggiornato il: 13-07-2020 14:41
Spesso si considera il rinnovo dei dominio come una scadenza di poco conto: del resto cosa mai potrebbe succedere di cosଠgrave, a parte perdere il nome di dominio e non poterlo utilizzare in seguito? Moltissimi utenti di cellulari Samsung di vecchia generazioni sono stati esposti ad un considerevole rischio in termini di sicurezza informatica: tali telefoni proponevano un’app dal nome S Suggest integrata tra le varie applicazioni (serviva a suggerire le app certamente compatibili con il sistema operativo del telefono), app in seguito dismessa dal 2014 e collegata al nome di dominio ssuggest.com. Per quanto emerso dall’analisi della società  di sicurezza informatica Anubis Labs, Samsung avrebbe fatto scadere il dominio senza rinnovarlo, probabilmente per disinteresse nei confronti della questione, dando cosଠla potenziale possibilità  a dei malintenzionati di effettuare il caricamento di app malevole all’insaputa degli utenti.

Il rischio riguardava solo telefoni Samsung di vecchia generazione, e nonostante Samsung abbia apertamente contestato la concretezza del rischio (stando all’articolo di Vice), il ricercatore ha portato come ulteriore prova l’elenco dei permessi che viene concesso al dominio in questione: tra i permessi concessi, vi è la possibilità  di effettuare il riavvio (reboot) del telefono, accedere ad internet, installare e rimuovere pacchetti ed accedere allo stato della rete. In teoria, quindi, quando succedono casi del genere il dominio scade, diventa con buona probabilità  un dominio premium (cioè viene comprato e rivenduto a prezzi esorbitanti), e se qualcuno scopre il problema di fondo potrebbe sfruttarlo per installare app di ogni genere. Un rischio che, per fortuna, sembra essere rimasto solo sulla carta nonostante tutto.

Secondo l’analisi effettuata con il nostro tool per il WHOIS, ssuggest.com è attualmente registrato su Dynadot, ha dei Name Server impostati presso csof.net (secondo una discussione su Reddit, per quello che vale, tale NS è frequentemente associato alla diffusione di malware), è un dominio locked (cioè bloccato) a livello di trasferimento e scadrà  il 2 maggio 2018, ed infine (probabilmente un errore) il 2016 risulta come data di creazione. Ad oggi il dominio risponde regolarmente alle richieste di PING, ma sembra non essere utilizzato e rispondere con una schermata vuota.

Per quello che ne sappiamo l’intenzione della Anubis Labs è quella di restituire il dominio ai proprietari, nella speranza che casi del genere non si ripresentino in futuro; non sembra, quindi, che gli utenti Samsung debbano preoccuparsi di nulla.

(fonte)



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Samsung aveva dimenticato di rinnovare il dominio ssuggest.com
cyberpunk 12

Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui

boy 666803 960 720
Torna su