Samsung-Domain abgelaufen: Millionen Smartphones waren laut Experten für Hacker offen

16. Juni 2017, 13:02
5 Postings

Laut Sicherheitsforscher hätten Hacker Malware einschleusen können – Samsung dementiert

Weil Samsung eine alte Domain nicht verlängert hat, waren offenbar Millionen Smartphones für Hacker angreifbar. Das berichtet "Motherboard" unter Berufung auf den Sicherheitsforscher João Gouveia von Anubis Labs, der die Domain am vergangenen Montag selbst anmelden konnte.

Domain zu App auf älteren Geräten

Dabei handelt es sich um die Domain ssuggest.com, auf welche die früher auf Samsung-Smartphones vorinstallierte App "S Suggest" zugegriffen hatte. Über die App wurde Nutzern neue Apps vorschlagen. Zwar wurde das Programm bereits 2014 eingestellt, auf vielen Smartphones mit älteren Betriebssystemen dürfte es aber noch vorhanden sein. Das legen Beobachtungen von Gouveia nahe. In 24 Stunden bemerkte er 620 Millionen "Check-Ins" von 2,1 Millionen unterschiedlichen Geräten.

Samsung hat zwar bestätigt, dass die Domain nicht verlängert wurde. Was sie in Händen böswilliger Hacker ausrichten hätte können, darüber geht die Darstellung des Unternehmens und jene des Sicherheitsforscher jedoch auseinander. Samsung stellt gegenüber "Motherboard" fest, dass es nicht möglich sei darüber Apps zu installieren oder die Kontrolle über die Geräte der Nutzer zu erhalten.

Sicherheitsforscher: Malware einschleusbar

Gouveia und noch ein zweiter von "Motherboard" befragter Sicherheitsforscher behaupten allerdings, dass Hacker sehr wohl Schadcode auf die Smartphones einschleusen hätten können. Denn "S Suggest" verlangt Zugriffsberechtigungen, mit denen beispielsweise Apps installiert oder Geräte neu gestartet werden könnten. Auch wenn Samsungs Darstellung stimmt, hätten Hacker die Seite vermutlich auf andere Art missbrauchen können – etwa indem sie dort Links auf als harmlose Apps getarnte Malware platziert hätten.

Der Sicherheitsforscher plant, die Domain wieder an Samsung zurückzugeben und hofft, dass das Unternehmen sie nicht nochmal verliert. (red, 16.6.2017)

  • Weil Samsung eine Domain nicht erneuerte, setzte es zahlreiche Nutzer älterer Smartphones einem Risiko aus, wirft ein Sicherheitsforscher dem Unternehmen vor.
    foto: reuters/valentyn ogirenko

    Weil Samsung eine Domain nicht erneuerte, setzte es zahlreiche Nutzer älterer Smartphones einem Risiko aus, wirft ein Sicherheitsforscher dem Unternehmen vor.

    Share if you care.