Skip to main content

Samsung habría expuesto millones de móviles a los hackers

Descubren una peligrosa vulnerabilidad en una web de Samsung.

16/06/2017 - 09:15

Todo el mundo comete errores, eso está claro, aunque la cosa es mucho más grave si una de tus meteduras de pata pone en riesgo a millones de personas. Es lo que podría haber ocurrido con el último error de Samsung, y es que los coreanos olvidaron renovar uno de sus dominios clave.

Según señalan algunas fuentes, el dominio de la web ssuggest.com caducó porque nadie en Samsung se acordó de renovarlo a tiempo. Esta página es precisamente a la que se conectan los dispositivos que utilizan la aplicación S Suggest, una de las que vienen preinstaladas en los móviles de la compañía.

El riesgo para todos esos millones de dispositivos es que algún hacker se hubiera hecho con el control del dominio. Acto seguido, podría haber forzado a todos esos móviles a descargar archivos maliciosos haciéndose con los mandos de la aplicación S Suggest, precisamente una de las que más permisos tiene.

Por ejemplo, la app en cuestión puede instalar aplicaciones sin informar al usuario o reiniciar el móvil. No cuesta demasiado imaginar lo que cualquier hacker podría hacer con tales permisos.

Por suerte para todos los usuarios de móviles Samsung, es una curiosidad que pasará a la historia como tal, sin mayores consecuencias. La compañía ya ha recuperado la propiedad de la web y parece que ningún pirata informático se dio cuenta de la vulnerabilidad.

Estos son los móviles Samsung más populares en Amazon España

Según la compañía, no es posible tomar el control de S Suggest sólo con el dominio. Si es verdad o no, no lo sabemos. Lo que está claro es que las 620 millones de conexiones detectadas a ssuggest.com en un sólo día son más que suficientes para haber hecho mucho daño en manos de la persona adecuada para ello.

Este caso es una muestra más de las muchas vulnerabilidades a la que esta expuesto cualquier usuario. Los antivirus, tanto para PC como para móviles, son importantes para protegerse de virus, malware y otros tipos de programas maliciosos, pero son inútiles a la hora de esquivar vulnerabilidades e imprudencias.

[Fuente: BGR]