Veröffentlicht inDigital Life

Domain nicht verlängert: Gefahr durch alte Samsung-App

Samsung hatte vergessen eine Domain zu verlängern. Das hätte zu einer Sicherheitslücke führen können, über die Angreifer mehrere Millionen Geräte mit Malware infizieren hätten können.

Samsung Galaxy S7
Das Samsung Galaxy S7 Edge Foto: imago

Samsung dürfte ein peinlicher Fehler unterlaufen sein, der mehrere Millionen Smartphones und Tablets des Herstellers gefährdete. „S Suggest“ war lange Zeit auf Samsungs Android-Geräten vorinstalliert und gab Empfehlungen für neue Apps ab, doch 2014 wurde der Dienst eingestellt.

Samsung vergaß aber offenbar, die damit verknüpfte Domain „ssuggest.com“ zu verlängern. Über diese wurden offenbar die App-Vorschläge an „S Suggest“ geliefert – und diese könnte auch von Angreifern missbraucht werden, um Schadsoftware einzuschleusen.

Rettung durch Sicherheitsforscher

Glücklicherweise sicherte sich der Sicherheitsforscher João Gouveia, CTO bei Anubis Labs, die Domain und wies auf die Sicherheitslücke hin. Ihm zufolge hätte die Domain Hackern Tür und Tor zu Millionen Geräten geöffnet. Binnen 24 Stunden habe er mehr als 620 Millionen „Check-ins“ von 2,1 Millionen verschiedenen Geräten verzeichnet.

Samsung widerspricht der Darstellung des Sicherheitsforschers jedoch. Der Besitzer der Domain könne nicht „Schadsoftware installieren oder die Kontrolle über das Smartphone des Nutzers übernehmen“.

Domain geht zurück an Samsung

Doch „S Suggest“ hat eine Reihe von Berechtigungen, die durchaus die Installation von Schadsoftware erlauben würde. Das bestätigte auch ein weiterer Sicherheitsforscher gegenüber Motherboard. Gouveia sei bereit, die Domain an Samsung zurückzugeben. „Hoffentlich verlieren sie sie nicht noch einmal“, so der Sicherheitsforscher.

Du willst mehr von uns lesen? Folge uns auf Google News.