Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 100 mal geteilt 12 Kommentare

Malware-Gefahr wegen S Suggest: Samsung verliert Kontrolle über Domain

Samsung hat vor einigen Jahren die App S Suggest auf seinen Smartphones vorinstalliert. Diese App greift auf das Internet zu, genauer auf die Domain ssuggest.com. Jüngst wurde diese nicht mehr verlängert und ein Sicherheitsforscher hat diese übernommen. Er zeigt, dass viele User durch diese Unachtsamkeit gefährdet waren, denn es wäre möglich gewesen, den Usern Malware auf die Smartphones zu installieren.

Endlich gute Fotos mit dem Smartphone machen - das wäre was!
Stimmst du zu?
50
50
1411 Teilnehmer

Die gute Nachricht zuerst: Wirklich in Gefahr waren Nutzer von S Suggest nicht. Denn Samsung hatte zwar vergessen, die Domain zu verlängern, aber der Sicherheitsforscher João Gouveia sicherte sie sich. Er verzeichnete innerhalb von 24 Stunden rund 620 Millionen Zugriffe von 2,1 Millionen Geräten. S Suggest ist eigentlich seit 2014 nicht mehr Bestandteil neuer Samsung-Smartphones.

AndroidPIT Samsung Galaxy S4 review 2015 5
Eine ganze Reihe an Samsung-Smartphones hätte angegriffen werden können. / © ANDROIDPIT

S Suggest besitzt eine Menge Systemrechte, sodass ein böswilliger Domain-Registrar wohl erheblichen Schaden hätte anrichten können. Laut Ben Actis, ebenfalls Sicherheitsexperte, habe S Suggest zum Beispiel das Recht, Apps zu installieren, sodass ein Angreifer beliebige Apps installieren könnte, also auch Malware.

In einem Statement gegenüber Motherboard widersprach Samsung allerdings. Die Kontrolle über die Domain erlaube es nicht, über S Suggest auf den Smartphones Malware einzuschleusen.

Actis und Gouveia bezweifeln diese Aussage von Samsung. Wie ein möglicher Angriffvektor aussieht, verraten die beiden nicht. Denkbar ist, dass ein Angreifer auf die Geräteanfragen mit manipulierten Antworten Sicherheitslücken ausnutzt. Dies wäre insofern vielversprechend, als dass derart alte Smartphones wohl nicht auf dem aktuellen Sicherheitsstand sind. Das wiederum dürfte Angriffe erleichtern.

Gouveia sei bereit, die Domain an Samsung zurückzugeben, hoffe allerdings, dass Samsung die Domain nicht noch einmal verliert, sagt er gegenüber Motherboard.

Habt Ihr noch ein Samsung-Smartphone mit S Suggest im Einsatz? Ist Euch in den vergangen Tagen bei S Suggest ein merkwürdiges Verhalten aufgefallen? Lasst es uns mit einem Kommentar wissen!

Quelle: Motherboard

100 mal geteilt

Top-Kommentare der Community

  • Tenten vor 2 Monaten

    Krasse Sache, die mal wieder zeigt, wie wichtig aktuell gehaltene Software eigentlich ist. Vielleicht muss hier in den nächsten Jahren ja ein Umdenken bei den Herstellern und den Nutzern stattfinden. Derzeit bezahlen wir für Hardware und erwarten Software und deren Pflege für lau dazu. Die Entwicklung bei Smartphones stagniert allerdings derzeit und ist auch nicht wirklich erforderlich. Hersteller sollten also ihren Fokus auf Software und Dienste legen und deren Entwicklung und Pflege. Vielleicht zahlen wir dann bald für funktionierende und immer aktuelle Software und die Hardware gibt es für kleines Geld dazu.

12 Kommentare

Neuen Kommentar schreiben:
  • MaWe vor 2 Monaten Link zum Kommentar

    Gefühlt, jeden Tag neue Lücken die bekannt werden. Schöne Android Welt. Einmal mehr froh, die Plattform gewechselt zu haben.

  • Marc vor 2 Monaten Link zum Kommentar

    toller Artikel, bin zwar nicht betroffen aber Danke.

  • Alex vor 2 Monaten Link zum Kommentar

    Galaxy s7 edge. Ich habe diesen App nicht mal.

  • Andi R. vor 2 Monaten Link zum Kommentar

    gut das ich diese ganzen S apps deaktiviert oder deinstalliert hab ...

  • Edinro vor 2 Monaten Link zum Kommentar

    Echt interessanter Artikel... hat mich überrascht :o

  • Krasser Scheiß... :o

  • Tenten vor 2 Monaten Link zum Kommentar

    Krasse Sache, die mal wieder zeigt, wie wichtig aktuell gehaltene Software eigentlich ist. Vielleicht muss hier in den nächsten Jahren ja ein Umdenken bei den Herstellern und den Nutzern stattfinden. Derzeit bezahlen wir für Hardware und erwarten Software und deren Pflege für lau dazu. Die Entwicklung bei Smartphones stagniert allerdings derzeit und ist auch nicht wirklich erforderlich. Hersteller sollten also ihren Fokus auf Software und Dienste legen und deren Entwicklung und Pflege. Vielleicht zahlen wir dann bald für funktionierende und immer aktuelle Software und die Hardware gibt es für kleines Geld dazu.

    • NoName vor 2 Monaten Link zum Kommentar

      Wäre schon nicht schlecht👍

    • Meine Rede seit Jahren. Und ich bin dafür stellenweise hart angegangen worden.
      Updates Upgrades Patches - hier war der Tenor früher brauche ich nicht. Natürlich von denen die eh nie was bekommen haben oder in schlechter Qualität wenn die Halbwertszeit schon erreicht war. Schön zu sehen dass die Erwartungen (Anzahl Daumen hoch) jetzt wenigstens in diese Richtung laufen.
      Problem ist das Konzept verändertes Android und Verkaufszahlen die erreicht werden wollen. Da ist Support eine Sekundäre Erscheinung.
      Lösung gibt's derzeit nur eine. Die reine originale Plattform eines Betriebssystems. Und dann wird bei den meisten Usern die Luft plötzlich wieder ganz dünn.

      • Tenten vor 2 Monaten Link zum Kommentar

        Ja, und natürlich darf es nichts kosten. So wie Apps und Spiele ja auch nicht. Und da wundern sich die Leute, dass es keine Updates gibt und Software so miserabel ist.
        Meist sind das aber auch genau die Leute, die dir nicht mal fünf Minuten etwas helfen würden ohne eine Bezahlung dafür zu verlangen.

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!