Samsung perde renovação de domínio e cria brecha grave em Androids antigos

A empresa de segurança Anubis Labs publicou um relatório afirmando que a Samsung deixou vulnerável por alguns instantes a segurança de milhões de consumidores com aparelhos Android por um motivo bastante inocente: ela se esqueceu ou deixou de lado a renovação de um domínio.

De acordo com o especialista João Gouveia, a sul-coreana perdeu os direitos sobre a página do S Suggest. Esse app é um daqueles serviços próprios da Samsung que já acompanham o smartphone e tem como função sugerir downloads populares, mas foi descontinuado em 2014.

Porém, quem tem um Samsung antigo pode não conseguir desinstalar o app e acaba clicando nele por curiosidade. É justamente o domínio “ssuggest.com”, que é usado para controlar o serviço, que havia sido deixado de lado.

É tão grave assim?

Segundo o pesquisador, o S Suggest é recheado de permissões essenciais no Android. Ele inclusive teria o poder de obrigar você a instalar aplicativos maliciosos.

Algumas das permissões que o S Suggest concede — e que podiam cair em mãos erradas.

E a disseminação seria grave: em 24 horas, Gouveia detectou 620 milhões de conexões de 2,1 milhões de dispositivos antigos tentando acessar o S Suggest. Felizmente, a própria Anubis Labs tomou o domínio para si para monitorá-lo e evitar golpes.

O lado da Samsung

Em resposta ao site Motherboard, que publicou a reportagem original, a Samsung confirmou a perda do domínio. Porém, ela negou que o app permita a instalação de apps que sejam malwares e que não permite o controle do telefone de um usuário.