Justo estos días estábamos viendo como el Galaxy S8 se actualizaba con el último parche de seguridad. Es importante que las empresas sean conscientes de la seguridad de sus dispositivos y nos alegramos que Samsung, como el mayor fabricante del mundo, sea uno de los primeros en tomar medidas.
Si tienes un móvil nuevo no deberías tener problemas ya que las actualizaciones son constantes, pero si por el contrario todavía utilizas un Samsung antiguo deberás llevar más cuidado.
S Suggest, puerta de entrada del malware
Los smartphones antiguos además de tener una versión de Android desfasada, también incorporan servicios que la propia compañía ha abandonado. La aplicación que nos preocupa ahora es S Suggest, un servicio que fue abandonado en 2014.
Es muy posible que ni te acuerdes de ella, pero si tienes un Samsung antiguo quizás todavía la tengas instalada aunque no la utilices. Esta aplicación ahora puede ser utilizada por el malware para acceder a tu dispositivo. El consejo es directo: mira si tienes instalada S Suggest, elimina sus permisos o directamente desinstala la aplicación.
S Suggest era un widget para los móviles Samsung que permitía acceder a noticias y redes sociales. El servicio dejó de funcionar hace tres años, pero Samsung en ningún momento se aseguró que desapareciese de los móviles de sus usuarios.
La razón de este pequeño fallo de seguridad es que el dominio ssuggest.com ha expirado, cualquiera puede apoderarse de él y conectarse directamente con la aplicación que muchos tienen instalado en el móvil. Teniendo en cuenta los millones de Samsungs que se vendieron antes de 2014, es muy posible que este problema afecte a muchos.
Los permisos de esta aplicación son muy numerosos y viene instalada de raíz en el dispositivo, pudiendo desde reiniciar el dispositivo remotamente a instalar nuevas aplicaciones o servicios.
Este caso parece solucionado, pero podría haber ido mucho peor
Una empresa de seguridad que ha decidido apoderarse del dominio, asegura que ha recibido más de dos millones de visitas únicas en 24 horas, justo después que el dominio de Samsung expirase.
Esto podría dar rienda suelta al malware pero la empresa devolverá a Samsung el dominio por lo que a priori no debería preocuparnos de manera urgente. Sí nos hace pensar en la cantidad de servicios que tienen acceso a nuestro móvil y qué puede pasar si las grandes empresas que hay detrás no cuidan nuestra seguridad.
Via Motherboard
En Xataka Android | 8 consejos para proteger tu dispositivo Android
Ver 1 comentarios