X

Un nom de domaine est négligé et Samsung court à la catastrophe

Samsung a oublié de renouveler le nom de domaine d’une de ses anciennes applications, ouvrant une faille béante dans les terminaux toujours dotés de ce service.

S Suggest était une application native de Samsung qui servait d’alternative à Google Play. Le service recommandait diverses apps, par exemple en fonction de celles installées par les contacts Facebook de l’utilisateur. Il a été abandonné en 2014, remplacé par Samsung Apps. Mais, quoique stoppée, l’application, tout comme le nom de domaine qui lui était lié, était demeurée active sur les terminaux Samsung antérieurs à 2014.

Le Sud-Coréen a-t-il oublié jusqu’à l’existence de ce service ? Toujours est-il que le nom de domaine ssuggest.com est arrivé à expiration récemment et n’a pas été renouvelé. Un chercheur d’Anubis Labs, João Gouveia, a repéré la disponibilité du nom de domaine et s’en est emparé.

A Motherboard, il explique que cette absence de renouvellement constituait une faille. S Suggest demandait en effet moults autorisations, de la gestion du réseau à l’installation d’applications en passant par le reboot du téléphone. Le kit du hacker clé en main en quelques sortes. « Quelqu'un avec de mauvaises intentions aurait pu saisir ce domaine et faire des choses vilaines aux téléphones » explique le chercheur.

Menace ou non ?

Par chance, João Gouveia n’est pas mal intentionné et entend remettre le nom de domaine à son propriétaire légitime. Il raconte avoir enregistré 620 millions de connexions issues de 2,1 millions de terminaux uniques en 24 heures, l’application étant toujours présente sur les Galaxy Note 4, S5 et autres terminaux sortis avant 2014. Nombreux sont ceux, aux dires du chercheur, qui ont échappé de peu à une infection de leur vieux smartphone ou tablette Samsung.

Toutefois, Samsung contredit la version du professionnel. Selon le constructeur, contrôler le domaine ne « permet pas d’installer des applications malveillantes, ni de prendre le contrôle des téléphones des utilisateurs ». Difficile de savoir en l’état si le nom de domaine est réellement lié à l’application ou s’il ne s’agit que d’une vitrine. Un autre expert interrogé par Motherboard confirme cependant l’explication de João Gouveia, insistant sur les risques encourus par les utilisateurs.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Actuellement à la Une...
Dossier L'1FO

Stockage Cloud : des services en pleine mutation

Tout le monde utilise à titre privé ou professionnel un service de stockage dans le cloud. L’espace de stockage est le paramètre le plus évident pour comparer ces services. Néanmoins bien d’autres critères doivent être considérés pour choisir le cloud auquel on accordera toute sa confiance. Article paru dans le n°158 de L'Informaticien.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire



LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

SMART CITY : de l'IT pour piloter les villes - Maîtrisez Windows 10 CREATORS UPDATE - Mettons les robots dans les nuages ! - Comment le BACKUP se réinvente - Créez un projet ARDUINO avec Circuito - Rencontre avec David Fayon : « Comment la France peut devenir la tête de pont du numérique en Europe »...

 

STOCKAGE CLOUD : un casse-tête pour la DSI ! - Règlement européen RGPD : la parole aux entreprises qui s'y mettent - Microsoft Build : toutes les annonces - Wanacrypt : récit d'une cyberattaque historique - French Tech Brest+ - Nginx, nouveau standard de serveur web - Chatbots : l'interface de demain ?...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Le fondateur d'Amazon Jeff Bezos à Hollywood en Californie, le 17 septembre 2016

(FILES) This file photo taken on September 17, 2016 shows CEO of Amazon.com, Inc. Jeff Bezos attending the Amazon Emmy Award after party at Sunset Tower in West Hollywood, California.Amazon founder Jeff Bezos on Thursday became the world's richest person, as a jump in the share price of the US tech giant enabled him to overtake Microsoft founder Bill Gates, Forbes magazine estimated. The magazine said its real-time tracking of personal fortunes showed Bezos with a net worth of $90.5 billion, ahead of the $90 billion for Gates.Le fondateur d'Amazon Jeff Bezos est devenu brièvement jeudi l'homme le plus riche du monde, devant Bill Gates, à la faveur de la hausse en Bourse du titre du géant d'internet, selon le site du magazine américain Forbes, avant de repasser en deuxième position à la clôture de Wall Street. [Sommaire]

Facebook poursuit sa croissance et fait la joie des investisseurs, Twitter perd de l'argent et s'effondre en BourseLe contraste est flagrant: alors que Facebook poursuit sa croissance et fait la joie des investisseurs, Twitter perd de l'argent et s'effondre en Bourse. Pour les analystes, Facebook sait bien mieux que son concurrent fidéliser les utilisateurs et attirer les annonceurs. [Sommaire]

Photo du 12 décembre 2007 montrant le logo de Facebook sur un écran d'ordinateur à LondresLe réseau social américain Facebook a connu une forte croissance de ses résultats au second trimestre, notamment grâce à la publicité mobile, mais a confirmé que la croissance des recettes publicitaires allait continuer à ralentir cette année. [Sommaire]

Logo SoftBank à l'entrée d'une boutique, dans le quartier de Ginza à Tokyo le 8 février 2017Le géant japonais des télécommunications SoftBank Group a investi dans la société américaine iRobot, fabricant des robots-aspirateurs Roomba, a indiqué mercredi l'agence Bloomberg, sans citer ses sources. [Sommaire]

Photo prise le 12 avril 2016 d'une partie du nouveau superordinateur Bull d'Atos au cours d'une présentation à ParisLe groupe informatique français Atos a publié mercredi des résultats record au premier semestre et a confirmé ses objectifs pour l'ensemble de l'exercice, soulignant une jolie performance au Royaume-Uni et le lancement d'un simulateur quantique.  [Sommaire]

Démonstration sur un produit de contrôle militaire de la société iRobot lors de l'exposition de la réunion annuelle de l'Association de l'armée des Etats-Unis, le 14 octobre 2014  La société américaine iRobot, qui produit notamment des robots-aspirateurs, a annoncé mercredi l'acquisition de l'entreprise lyonnaise Robopolis, son plus grand distributeur européen longtemps dirigé par l'homme d'affaires Bruno Bonnell, pour 143 millions de dollars. [Sommaire]

Une agence bancaire Unicredit, le 9 février 2017 à Rome, ItalieLa banque italienne Unicredit a annoncé mercredi que les comptes de 400.000 de ses clients en Italie avaient été visés par des hackers mais que les données volées ne permettaient pas des transactions non autorisées. [Sommaire]

Le président américain Donald Trump et le PDG d'Apple, Tim Cook, lors d'une rencontre à la Maison Blanche, le 19 juin 2017 à WashingtonLe président américain Donald Trump a indiqué mardi que le géant informatique Apple lui avait promis d'ouvrir trois usines aux Etats-Unis, dans un entretien au Wall Street Journal (WSJ). [Sommaire]

Le géant technologique Google demande à la justice américaine de bloquer une décision de la Cour suprême canadienne qui le contraint à déréférencer au niveau mondial des pages de résultats de recherches sur internetLe géant technologique Google a demandé à la justice américaine de bloquer une décision de la Cour suprême canadienne qui le contraint à déréférencer au niveau mondial des pages de résultats de recherches sur internet, même lorsque celles-ci ne sont pas effectuées au Canada. [Sommaire]

Une publicité d'Adobe dans la presse américaine pour inciter Apple à autoriser son logiciel Flash Player sur ses appareils, le 13 mai 2010Le groupe informatique américain Adobe a annoncé mardi l'arrêt d'ici trois ans de son logiciel Flash Player, qui permet depuis près de 20 ans de lire des vidéos et des jeux vidéos. [Sommaire]

Toutes les dépêches AFP

AgendaIT

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 22 au 27 juillet 2017 à Las Vegas (Mandalay Bay). Organisé par UBM.

IFA

Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 3 au 6 septembre 2017. Organisé par Messe Berlin.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 11 au 14 octobre 2017. Organisées par DG Consultants.

MOBILITY FOR BUSINESS

7ème édition de Mobility for Business, le salon des solutions mobiles pour une meilleure transformation digitale des entreprises, les 17 et 18 octobre 2017 à Paris Porte de Versailles (Hall 5.1). Organisé par Infopromotions.
Voir tout l'AgendaIT