Uma falta de atenção por parte da Samsung poderia ter deixado milhões de usuários vulneráveis a ataques. No entanto, graças à agilidade de um especialista em segurança o deslize foi corrigido a tempo. A questão aconteceu em razão da companhia ter esquecido de renovar um domínio, que acabou ficando disponível para compra por qualquer cidadão.

O domínio em questão é o ssuggest.com, endereço relacionado ao serviço S Suggest. A função fica embutida em celulares da empresa que foram lançados até 2014, mas foi descontinuada, que oferece um widget com aplicativos recomendados pela Samsung e exibe informações sobre o que os amigos estão utilizando.

S Suggest era o app que perdeu o domínio e deixou os smartphones antigos vulneráveis
S Suggest era o app que perdeu o domínio e deixou os smartphones antigos vulneráveis
Mesmo que o serviço tenha sido descontinuado, os aparelhos lançados até 2014 ainda são bastante usados pelas pessoas. Vale notar que no ano foram lançados aparelhos importantes como o Galaxy S5 e Galaxy Note 4 e ainda uma grande variedade de aparelhos mais baratos.

O problema de segurança foi identificado por João Gouveia, diretor de tecnologia da Anubis Labs. Nos aparelhos em que o S Suggest ainda funcionava, a pessoa que assumisse o domínio abandonado poderia tomar controle dos aparelhos compatíveis com o recurso. De acordo com ele, seria possível reiniciar o celular da vítima e ainda força-lo a baixar aplicativos sem o consentimento do dono.

A Samsung não assumiu a vulnerabilidade. De acordo com a companhia, os aparelhos que utilizam o S Suggest não poderiam ser controlados em razão do acesso ao domínio.