Schlamperei bei Samsung bringt Millionen Nutzer in Gefahr
Ein Versäumnis bei Samsung hätte schwer nach hinten losgehen und Millionen von Besitzern älterer Android-Smartphones des Herstellers gefährden können. Es ging schlicht darum, dass vergessen wurde, die Registrierung einer Domain, über die kritische Daten flossen, zu verlängern.
Mancher wird sich noch an eine App namens "S Suggest" erinnern, die Samsung bis zum Jahr 2014 auf seinen Geräten vorinstallierte. Über diese wurden den Nutzern regelmäßig neue oder lohnenswerte Apps vorgeschlagen. Das sollte insbesondere die zahlreichen wenig technikaffinen Käufer neuer Smartphones dazu bringen, mit den Geräten nicht nur zu telefonieren und Fotos zu machen, sondern die Möglichkeiten in größerem Umfang auszuschöpfen.
S Suggest griff regelmäßig auf die Domain ssuggest.com zu, auf der die benötigten Informationen bereitgestellt wurden. Nachdem die App im Jahr 2014 allerdings aus dem Sortiment der Vorabinstallationen für Neugeräte genommen wurde, begann man sie etwas stiefmütterlich zu behandeln. Zuletzt wurde sogar vergessen, die Domain zu verlängern und sie fiel wieder in den Pool der verfügbaren Adressen zurück.
Glücklicherweise fiel dies den Sicherheitsexperten João Gouveia auf, der schnell zugriff und die Domain so unter seine Kontrolle brachte. Am Montag konnte der Technikchef der Anubis Labs die Registrierung auf sich abschließen. Somit wurde unter Umständen Schlimmeres verhindert.
Samsung spielte den Vorfall in einer Stellungnahme gegenüber dem US-Magazin Motherbord herunter. Über die Domain sei es nicht möglich gewesen, Malware auf die Geräte der Nutzer zu bringen oder die Kontrolle über Smartphones zu bekommen. Das mag stimmen - wohl aber hätten Kriminelle hier vielen Millionen Nutzern die Installation schädlicher Apps empfehlen können - was einen sehr bequemen Weg zur Verbreitung von Schadcodes darstellt. Die Sache zeigt auch eindrucksvoll, dass ein Sicherheitskonzept weitaus mehr ist, als nur die Frage, wie regelmäßig man Updates ausliefert. Infografik: Samsungs teures Flaggschiff
S Suggest griff regelmäßig auf die Domain ssuggest.com zu, auf der die benötigten Informationen bereitgestellt wurden. Nachdem die App im Jahr 2014 allerdings aus dem Sortiment der Vorabinstallationen für Neugeräte genommen wurde, begann man sie etwas stiefmütterlich zu behandeln. Zuletzt wurde sogar vergessen, die Domain zu verlängern und sie fiel wieder in den Pool der verfügbaren Adressen zurück.
Glücklicherweise fiel dies den Sicherheitsexperten João Gouveia auf, der schnell zugriff und die Domain so unter seine Kontrolle brachte. Am Montag konnte der Technikchef der Anubis Labs die Registrierung auf sich abschließen. Somit wurde unter Umständen Schlimmeres verhindert.
Samsung spielte den Vorfall in einer Stellungnahme gegenüber dem US-Magazin Motherbord herunter. Über die Domain sei es nicht möglich gewesen, Malware auf die Geräte der Nutzer zu bringen oder die Kontrolle über Smartphones zu bekommen. Das mag stimmen - wohl aber hätten Kriminelle hier vielen Millionen Nutzern die Installation schädlicher Apps empfehlen können - was einen sehr bequemen Weg zur Verbreitung von Schadcodes darstellt. Die Sache zeigt auch eindrucksvoll, dass ein Sicherheitskonzept weitaus mehr ist, als nur die Frage, wie regelmäßig man Updates ausliefert. Infografik: Samsungs teures Flaggschiff
Thema:
Samsungs Aktienkurs in Euro
Videos zum Thema Samsung
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
- Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
- Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
- MagicPad 4: Honors Versuch zum Tablet-Gipfelsturm im Test
- Erstaunliche Vielfalt: Die besten Tablets für unter 300 Euro
Beliebte Samsung-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Windows Recovery: Microsoft veröffentlicht Updates für Windows 11
- Bastler bringt Windows 11 auf 20 Jahre altem DDR1-System zum Laufen
- Apple sperrt russische Apps - und die Regierung rät nun zu Android
- Anthropic: US-Regierung gibt Claude Mythos 5 teilweise wieder frei
- Tote Lithium-Akkus: Neue Methode regeneriert Kapazität fast vollständig
- Microsoft-CEO Nadella warnt vor gefährlicher KI-Monopolbildung
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - Vorgestern 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen