Secondo quanto riporta João Gouveia, CTO di Anubis Labs, una banale dimenticanza da parte di Samsung avrebbe potuto trasformarsi in un potenziale rischio per la sicurezza di qualche milione di utenti. La vicenda è legata all’applicazione S Suggest, chiusa da Samsung nel 2014, destinata a suggerire altre applicazioni agli utenti di smartphone.

Sembra che alla chiusura dell’applicazione qualcuno si sia scordato del dominio collegato, ssuggest.com, lasciandolo libero per chiunque volesse registrarlo. Gouveia afferma che chiunque avesse provveduto alla registrazione del dominio avrebbe potuto inviare codice malevolo nei milioni di smartphone che utilizzavano la suddetta applicazione.

Il colosso sud coreano ha seccamente smentito l’affermazione, sostenendo che il semplice possesso del dominio non permette di prendere il controllo degli smartphone degli utenti. Gouveia è invece sicuro delle proprie affermazioni e prosegue, spiegando che i permessi dell’app S Suggest permetterebbero il riavvio degli smartphone e l’installazione delle applicazioni anche da remoto. In questo modo un eventuale malintenzionato avrebbe potuto infettare diversi milioni di smartphone all’insaputa degli utenti.

Se la tesi di Anubis Labs dovessero dimostrarsi concrete si tratterebbe di una situazione alquanto imbarazzante per Samsung, che è stata recentemente criticata per la pessima qualità del codice di Tizen, che secondo alcuni esperti conterrebbe parecchi bug e vulnerabilità.

Il dominio è stato acquisito da Anubis Labs che intende cederlo a Samsung, sperando che non dimentichi nuovamente di rinnovarlo.

Vai a: Samsung non ha ricevuto segnalazioni relative alle batterie di Galaxy S8