A empresa de segurança Anubis Labs publicou um relatório afirmando que a Samsung deixou vulnerável por alguns instantes a segurança de milhões de consumidores com aparelhos Android por um motivo bastante inocente: ela se esqueceu ou deixou de lado a renovação de um domínio.
De acordo com o especialista João Gouveia, a sul-coreana perdeu os direitos sobre a página do S Suggest. Esse app é um daqueles serviços próprios da Samsung que já acompanham o smartphone e tem como função sugerir downloads populares, mas foi descontinuado em 2014.
Porém, quem tem um Samsung antigo pode não conseguir desinstalar o app e acaba clicando nele por curiosidade. É justamente o domínio “ssuggest.com”, que é usado para controlar o serviço, que havia sido deixado de lado.
É tão grave assim?
Segundo o pesquisador, o S Suggest é recheado de permissões essenciais no Android. Ele inclusive teria o poder de obrigar você a instalar aplicativos maliciosos.
Algumas das permissões que o S Suggest concede — e que podiam cair em mãos erradas.
E a disseminação seria grave: em 24 horas, Gouveia detectou 620 milhões de conexões de 2,1 milhões de dispositivos antigos tentando acessar o S Suggest. Felizmente, a própria Anubis Labs tomou o domínio para si para monitorá-lo e evitar golpes.
O lado da Samsung
Em resposta ao site Motherboard, que publicou a reportagem original, a Samsung confirmou a perda do domínio. Porém, ela negou que o app permita a instalação de apps que sejam malwares e que não permite o controle do telefone de um usuário.