Digital Life
16.06.2017

Domain nicht verlängert: Alte Samsung-App wird zur Gefahr

Samsung hat vergessen, die Domain für eine alte App zu verlängern. Angreifer hätten mehrere Millionen Samsung-Geräte auf einen Schlag mit Malware infizieren können.

Samsung dürfte ein peinlicher Fehler unterlaufen sein, der mehrere Millionen Smartphones und Tablets des Herstellers gefährdete. „S Suggest“ war lange Zeit auf Samsungs Android-Geräten vorinstalliert und gab Empfehlungen für neue Apps ab, doch 2014 wurde der Dienst eingestellt.

Samsung vergaß aber offenbar, die damit verknüpfte Domain „ssuggest.com“ zu verlängern. Über diese wurden offenbar die App-Vorschläge an „S Suggest“ geliefert – und diese könnte auch von Angreifern missbraucht werden, um Schadsoftware einzuschleusen.

Happy End

Glücklicherweise sicherte sich der Sicherheitsforscher João Gouveia, CTO bei Anubis Labs, die Domain und wies auf die Sicherheitslücke hin. Ihm zufolge hätte die Domain Hackern Tür und Tor zu Millionen Geräten geöffnet. Binnen 24 Stunden habe er mehr als 620 Millionen „Check-ins“ von 2,1 Millionen verschiedenen Geräten verzeichnet.

Samsung widerspricht der Darstellung des Sicherheitsforschers jedoch. Der Besitzer der Domain könne nicht „Schadsoftware installieren oder die Kontrolle über das Smartphone des Nutzers übernehmen“.

Will Domain zurückgeben

Doch „S Suggest“ hat eine Reihe von Berechtigungen, die durchaus die Installation von Schadsoftware erlauben würde. Das bestätigte auch ein weiterer Sicherheitsforscher gegenüber Motherboard. Gouveia sei bereit, die Domain an Samsung zurückzugeben. „Hoffentlich verlieren sie sie nicht noch einmal“, so der Sicherheitsforscher.