Aggiornato il: 13-07-2020 14:41
Spesso si considera il rinnovo dei dominio come una scadenza di poco conto: del resto cosa mai potrebbe succedere di cosଠgrave, a parte perdere il nome di dominio e non poterlo utilizzare in seguito? Moltissimi utenti di cellulari Samsung di vecchia generazioni sono stati esposti ad un considerevole rischio in termini di sicurezza informatica: tali telefoni proponevano un’app dal nome S Suggest integrata tra le varie applicazioni (serviva a suggerire le app certamente compatibili con il sistema operativo del telefono), app in seguito dismessa dal 2014 e collegata al nome di dominio ssuggest.com. Per quanto emerso dall’analisi della società di sicurezza informatica Anubis Labs, Samsung avrebbe fatto scadere il dominio senza rinnovarlo, probabilmente per disinteresse nei confronti della questione, dando cosଠla potenziale possibilità a dei malintenzionati di effettuare il caricamento di app malevole all’insaputa degli utenti.
Il rischio riguardava solo telefoni Samsung di vecchia generazione, e nonostante Samsung abbia apertamente contestato la concretezza del rischio (stando all’articolo di Vice), il ricercatore ha portato come ulteriore prova l’elenco dei permessi che viene concesso al dominio in questione: tra i permessi concessi, vi è la possibilità di effettuare il riavvio (reboot) del telefono, accedere ad internet, installare e rimuovere pacchetti ed accedere allo stato della rete. In teoria, quindi, quando succedono casi del genere il dominio scade, diventa con buona probabilità un dominio premium (cioè viene comprato e rivenduto a prezzi esorbitanti), e se qualcuno scopre il problema di fondo potrebbe sfruttarlo per installare app di ogni genere. Un rischio che, per fortuna, sembra essere rimasto solo sulla carta nonostante tutto.
Secondo l’analisi effettuata con il nostro tool per il WHOIS, ssuggest.com è attualmente registrato su Dynadot, ha dei Name Server impostati presso csof.net (secondo una discussione su Reddit, per quello che vale, tale NS è frequentemente associato alla diffusione di malware), è un dominio locked (cioè bloccato) a livello di trasferimento e scadrà il 2 maggio 2018, ed infine (probabilmente un errore) il 2016 risulta come data di creazione. Ad oggi il dominio risponde regolarmente alle richieste di PING, ma sembra non essere utilizzato e rispondere con una schermata vuota.
Per quello che ne sappiamo l’intenzione della Anubis Labs è quella di restituire il dominio ai proprietari, nella speranza che casi del genere non si ripresentino in futuro; non sembra, quindi, che gli utenti Samsung debbano preoccuparsi di nulla.
(fonte)
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
