Sécurité : Comme le rapporte Motherboard, Samsung a laissé expirer un nom de domaine lié à l’un de ses anciens services, officiellement stoppé depuis 2014. Pourtant, celui-ci continuait d’être actif sur les téléphones des utilisateurs, et un chercheur en sécurité est parvenu à s’emparer du nom de domaine.



Oublier de renouveler un nom de domaine peut coûter cher. C’est déjà plus ou moins ce qui est arrivé au système de paiement 3D Secure, mais Samsung s’est aussi retrouvé pris au piège d’un vieux nom de domaine expiré. Comme le rapporte le site américain Motherboard, un chercheur indépendant en sécurité a ainsi découvert que le nom de domaine ssuggest.com, initialement contrôlé par Samsung, était libre d’accès.

S Suggest est une application par défaut fournie par Samsung sur d’anciens modèles de téléphones Android. Celle-ci permet de proposer à l’utilisateur des choix d’applications avec la garantie que celles-ci fonctionneront sur l’appareil en question. Un crapware comme on en voit tant, mais celui-ci a officiellement été abandonné en 2014 selon Samsung, qui ne le propose plus à ses nouveaux clients. Mais l’application reste largement installée et fonctionnelle sur les appareils commercialisés par Samsung. Et ces différentes applications viennent vérifier leurs mises à jour sur… le nom de domaine Ssuggest.com, aujourd’hui détenu par le chercheur en sécurité João Gouveia.

Ce dernier a en effet découvert que Samsung n’avait pas renouvelé le nom de domaine ssuggest.com et est parvenu à en prendre le contrôle. Comme il l’explique à Motherboard, celui-ci est encore largement utilisé : en l’espace de 24heures, celui-ci a ainsi pu constater plus de 620 millions de connexions au domaine. Difficile d’en tirer un chiffre exact d’utilisateurs affectés, mais cela signifie néanmoins que ceux-ci sont nombreux.

Quels sont les risques ? Selon Samsung, ceux-ci sont négligeables. Dans une réaction relayée par Motherboard, la société coréenne explique que la prise de contrôle de ce domaine « ne permet pas d’installer des applications malveillantes et ne permet pas non plus de prendre le contrôle du téléphone. » Une interprétation disputée par des chercheurs en sécurité, qui soulignent que l’application a les permissions requises pour installer de nouvelles applications sur les téléphones disposant de celle-ci.

L’application fait naturellement confiance au nom de domaine abandonné, ce qui pourrait être exploité dans plusieurs attaques si celui-ci était tombé entre de mauvaises mains. Fort heureusement, João Gouveia ne souhaite pas s’en servir et se dit prêt à rendre le nom de domaine à Samsung si la société coréenne en fait la demande.