En informatique, la sécurité des utilisateurs peut-être remise en cause par une mauvaise action. Néanmoins, on peut avoir tendance à oublier que l’inaction est parfois tout aussi néfaste. La récente boulette commise par Samsung est là pour nous le rappeler.
Le fabricant sud-coréen a oublié de renouveler un nom de domaine, mettant ainsi potentiellement en péril la sécurité des millions de smartphones, comme on l’apprend sur le site Motherboard. Pour bien comprendre le souci, il faut remonter quelques années en arrière, quand les terminaux de Samsung proposaient nativement une application baptisée S Suggest.
L’application S Suggest mise en cause
Celle-ci se présentait sous la forme d’un widget sur l’écran d’accueil et proposait d’installer une sélection d’applications. S Suggest permettait aussi de montrer à vos contacts les apps que vous installiez grâce à l’intégration d’un plug-in Facebook. Samsung a mis fin à S Suggest en 2014.
Or, ce n’est pas parce que le constructeur n’assurait plus le suivi de son application que celles-ci n’étaient plus utilisées par certains consommateurs. Il est impossible de définir leur nombre exact, mais on peut facilement supposer qu’une pléthore se sert encore de smartphones de la marque sortis avant 2014.
Une faille qui aurait pu coûter cher
C’est pourquoi le fait que Samsung n’ait pas renouvelé le nom de domaine de ssuggest.com — un site qui permet de contrôler l’application S Suggest — pose problème. D’après João Gouveia, le spécialiste de la sécurité informatique ayant repéré la faille, un hacker malintentionné aurait facilement pu prendre le contrôle des smartphones sur lesquels S Suggest est installé.
Il explique en effet que les autorisations de S Suggest lui permettent de redémarrer le téléphone et d’installer des applications. On imagine facilement le danger encouru si le domaine était tombé entre de mauvaises mains. Notons que Samsung contredit João Gouveia et affirme que l’accès au nom de domaine « ne permet pas d’installer des applications malveillantes et de contrôler les téléphones des utilisateurs ».
João Gouveia affirme avoir réglé le souci en s’emparant du domaine. Pour avoir une idée du nombre d’utilisateurs de S Suggest, ce dernier a indiqué qu’il a comptabilisé 620 millions d’inscriptions et de connexion en 24 heures provenant de 2,1 millions d’appareils différents.
Pour terminer sur une note anxiogène, rappelons que Samsung avait déjà été pointé du doigt pour le manque de sécurité de ses services quand un expert avait découvert 40 failles 0-Day sur Tizen. « C’est peut-être le pire code que je n’ai jamais vu », avait-il déclaré.
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Ça doit sûrement une histoire de services et d'autorisations au sein de l'entreprise. Ce sont surement des services différents. C'est quand même une multinationale. Peut-être que la procédure aurait pris trop de temps.
quel bande de nazes, tout comme leurs telephones ! un patron escroc en prison c'est pas etonnant ue derrière ca ne suive pas !
N'empêche qu'ils sont quand même dangereux.
C'est sur des smartphones d'avant 2014 on s'en tape
Parce que c'est un mastodonte ?
D'ou l'intéret d'un sous domaine. Ils risquent pas d'oublier samsung.com
ah ils t'ont embauchés finalement?
Laissez moi deviner, maintenant le chevalier blanc qui a racheté le domaine propose a Samsung un "prix d'ami" pour lui rétrocéder le domaine, prix qui peut monter rapidement si le buzz prend....
Faut qu'ils se souviennent de l'existence de ces sites déjà...
Personne ne s'amuse à chercher les failles sur les Wiko aussi j'imagine :D
La boulette de trop, vous voulez dire. Non mais sérieux, ils sont vraiment dangereux chez Samsung.
Vous avez fait une grosse grosse typo ! ssugest.com renvoie vers un site acheté le 14 juin et qui fait de la pub en surfant sur l'article. Le bon site est ssuggest.com, comme écrit dans l'article de Motherboard.
Pourquoi ils n'utilisent pas un bete sous domaine du genre ssugest.samsung.com aussi...
En danger ? Peut-être un poil moins gênant qu'un Note qui vous explose à la tronche non ?
Heu... Samsung c'est pas des chinois hein ! Inculte va ! C'est des niakwés ! (C'est bon on peut avoir notre point Marine ? C'est comme un point Godwin mais en moderne ^^)
Parce que pointer du doigt les failles de wiko ça fait moins de clics ?
Toutafé sont pénibles ces chinois ?
Samsung abandonne ses services au même titre que le suivi de ses smartphones, rien de surprenant, agréablement surpris par cette constance coréenne.
avant de lire l'article juste le titre, j'ai cru que samsung a fabriqué une bombe et ils ont oublié le compte à rebours à la portée de tout le monde ! maintenant je suis soulagé merci .
Ce sont juste des incapables épicétou
Merci c'est corrigé ?
Ce ne sont pas les seuls, Google a également comis des erreurs. Je pense que les téléphones incriminés (avant 2014), possèdent quelques failles de sécurité Android qui ne sont pas corrigées par Google car sur une version d'Android trop vieille (et sans la dernière gestion d'Android qui permets de faciliter le déploiement des patchs sécurité) Par contre, parler de danger est exagéré
Google, LG, etc.. L'erreur est humaine.
Pourquoi il n'y a qu'a Samsung que ça arrive ce genre de choses ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix