Abgelaufene Domain als Einfallstor zum Smartphone
Es ist ein interessantes Phänomen, von dem netzwoche.ch unter Berufung auf Motherboard.com berichtete. So behauptet der Sicherheitsexperte João Gouveia, CTO bei Anubis Labs von dieser Möglichkeit und geriet damit in Streit mit Samsung.
Wie dazu verlautet, hat das koreanische Unternehmen Samsung auf seinen Geräten eine App namens S Suggest vorinstalliert. Diese schlug dem Nutzer neue Apps vor, die ihn interessieren könnten. Die App wurde durch die Domain ssuggest.com gespeist. Nun lies Samsung aber die Domain auslaufen, da die App 2014 eingestellt worden war.
2,1 Millionen Geräte angreifbar
Daraufhin übernahm der Forscher Gouveia die Domain und stellte fest, dass 2,1 Millionen Geräte zu diesem Zeitpunkt noch versucht hätten auf die Domain zuzugreifen.
Mit der Übernahme der Rechte an der Domain wäre es jedem anderen möglich gewesen, den direkten Zugriff auf Millionen von Geräten zu erlangen, meint Gouveia. Die App hätte die nötigen Berechtigungen, um weitere Apps auf dem Gerät zu installieren – also auch Malware.
Die Samsung Stellungnahme
Wie es dazu heißt, sieht Samsung die Angelegenheit anders. In einer Stellungnahme gegenüber Motherboard widerspricht der Hersteller dem Sicherheitsexperten. Die Kontrolle über die Domain gewähre noch keine Kontrolle über die Geräte. Schadprogramme könne man so auch nicht installieren.
Weiterführende Links:
motherboard.vice.com: Samsung Left Millions Vulnerable to Hackers Because It Forgot to Renew a Domain, Researchers Say
netzwoche.ch: Woche 24: Schweizer Mac-Nutzer im Visier