Malware-Gefahr wegen S Suggest: Samsung verliert Kontrolle über Domain
Samsung hat vor einigen Jahren die App S Suggest auf seinen Smartphones vorinstalliert. Diese App greift auf das Internet zu, genauer auf die Domain ssuggest.com. Jüngst wurde diese nicht mehr verlängert und ein Sicherheitsforscher hat diese übernommen. Er zeigt, dass viele User durch diese Unachtsamkeit gefährdet waren, denn es wäre möglich gewesen, den Usern Malware auf die Smartphones zu installieren.
Die gute Nachricht zuerst: Wirklich in Gefahr waren Nutzer von S Suggest nicht. Denn Samsung hatte zwar vergessen, die Domain zu verlängern, aber der Sicherheitsforscher João Gouveia sicherte sie sich. Er verzeichnete innerhalb von 24 Stunden rund 620 Millionen Zugriffe von 2,1 Millionen Geräten. S Suggest ist eigentlich seit 2014 nicht mehr Bestandteil neuer Samsung-Smartphones.
S Suggest besitzt eine Menge Systemrechte, sodass ein böswilliger Domain-Registrar wohl erheblichen Schaden hätte anrichten können. Laut Ben Actis, ebenfalls Sicherheitsexperte, habe S Suggest zum Beispiel das Recht, Apps zu installieren, sodass ein Angreifer beliebige Apps installieren könnte, also auch Malware.
In einem Statement gegenüber Motherboard widersprach Samsung allerdings. Die Kontrolle über die Domain erlaube es nicht, über S Suggest auf den Smartphones Malware einzuschleusen.
Actis und Gouveia bezweifeln diese Aussage von Samsung. Wie ein möglicher Angriffvektor aussieht, verraten die beiden nicht. Denkbar ist, dass ein Angreifer auf die Geräteanfragen mit manipulierten Antworten Sicherheitslücken ausnutzt. Dies wäre insofern vielversprechend, als dass derart alte Smartphones wohl nicht auf dem aktuellen Sicherheitsstand sind. Das wiederum dürfte Angriffe erleichtern.
Gouveia sei bereit, die Domain an Samsung zurückzugeben, hoffe allerdings, dass Samsung die Domain nicht noch einmal verliert, sagt er gegenüber Motherboard.
Habt Ihr noch ein Samsung-Smartphone mit S Suggest im Einsatz? Ist Euch in den vergangen Tagen bei S Suggest ein merkwürdiges Verhalten aufgefallen? Lasst es uns mit einem Kommentar wissen!
Quelle: Motherboard
Gefühlt, jeden Tag neue Lücken die bekannt werden. Schöne Android Welt. Einmal mehr froh, die Plattform gewechselt zu haben.
Die gezeigte Problematik hat jetzt was genau mit Android zu tun? o_O
Aber mit Samsung Android. Und das hätte wohl ordentlich ins Auge gehen können.
toller Artikel, bin zwar nicht betroffen aber Danke.
Galaxy s7 edge. Ich habe diesen App nicht mal.
gut das ich diese ganzen S apps deaktiviert oder deinstalliert hab ...
Echt interessanter Artikel... hat mich überrascht :o
Krasser Scheiß... :o
Krasse Sache, die mal wieder zeigt, wie wichtig aktuell gehaltene Software eigentlich ist. Vielleicht muss hier in den nächsten Jahren ja ein Umdenken bei den Herstellern und den Nutzern stattfinden. Derzeit bezahlen wir für Hardware und erwarten Software und deren Pflege für lau dazu. Die Entwicklung bei Smartphones stagniert allerdings derzeit und ist auch nicht wirklich erforderlich. Hersteller sollten also ihren Fokus auf Software und Dienste legen und deren Entwicklung und Pflege. Vielleicht zahlen wir dann bald für funktionierende und immer aktuelle Software und die Hardware gibt es für kleines Geld dazu.
Wäre schon nicht schlecht👍
Meine Rede seit Jahren. Und ich bin dafür stellenweise hart angegangen worden.
Updates Upgrades Patches - hier war der Tenor früher brauche ich nicht. Natürlich von denen die eh nie was bekommen haben oder in schlechter Qualität wenn die Halbwertszeit schon erreicht war. Schön zu sehen dass die Erwartungen (Anzahl Daumen hoch) jetzt wenigstens in diese Richtung laufen.
Problem ist das Konzept verändertes Android und Verkaufszahlen die erreicht werden wollen. Da ist Support eine Sekundäre Erscheinung.
Lösung gibt's derzeit nur eine. Die reine originale Plattform eines Betriebssystems. Und dann wird bei den meisten Usern die Luft plötzlich wieder ganz dünn.
Ja, und natürlich darf es nichts kosten. So wie Apps und Spiele ja auch nicht. Und da wundern sich die Leute, dass es keine Updates gibt und Software so miserabel ist.
Meist sind das aber auch genau die Leute, die dir nicht mal fünf Minuten etwas helfen würden ohne eine Bezahlung dafür zu verlangen.