Aplikace S Suggest mohla uživatelům nabízet nebezpečné aplikace

Aplikace S Suggest mohla uživatelům nabízet nebezpečné aplikace 2017-6-18

Bezpečnost uživatelů je klíčovou otázkou pro všechny výrobce chytrých zařízení. Do této oblasti jsou každým rokem vynaloženy nemalé peníze. I přes to jsme ale často svědky, že bezpečnostní opatření ne vždy fungují dobře nebo výrobce jednoduše udělá chybu. Právě druhá varianta nyní trápí Samsung. Ten uživatele starších telefonů vystavil potenciální hrozbě kvůli aplikaci S Suggest.

Samsung patří mezi nejoblíbenější společnosti mezi výrobci chytrých telefonů. Aplikace S Suggest doporučuje majiteli zařízení populární aplikace, které jsou vždy kompatibilní se zařízením. Jihokorejská společnost ukončila program S Suggest v roce 2014. Společnost nechala proto doménu ssugest.com expirovat. A právě nad touto doménou převzal kontrolu João Gouviea z Anubis Labs, která zkoumá bezpečnost chytrých zařízení.

Tím prakticky ovládl kontrolu nad aplikací, kterou mají na svých telefonech nainstalovány miliony uživatelů po celém světě. Teoreticky by tak mohla osoba, která má nad touto doménou kontrolu, uživatelům nabízet aplikace se škodlivým kódem. Gouveia uvádí, že za 24 hodin se k doméně přihlásilo okolo 2,1 milionu unikátních zařízení.

Aplikace S Suggest má dostatečné oprávnění ke vzdálenému restartování telefonu nebo instalaci aplikací. Poté, co server Motherboard zveřejnil informace o tomto problému, dočkali jsme se i vyjádření samotného Samsungu. Ten celou situaci zpochybnil. Dle slov zástupců společnosti údajně aplikace S Suggest i po převzetí kontroly nad doménou práva na vzdálené instalování aplikací nemá, a tudíž neumožňuje převzít kontrolu nad telefonem.

Seznam oprávnění aplikace S Suggest, zdroj: Motherboard

S tím se však neztotožňuje Ben Actis, nezávislý bezpečnostní analytik zaměřený na operační systém Android. Actis se pro stejný server vyjádřil v podstatě tak, že se Samsung snaží odvrátit od problému pozornost. Potvrdil také slova Gouveia v tom, že S Suggest i nyní má práva na instalování aplikací bez vědomí uživatele.

Uživatelé se nicméně bát nemusí. Vlastníkem domény je nyní právě Gouveia. Ten Samsungu nabídl, že je ochotný doménu vrátit zpět. Problém by však nastal v případě, kdy by se vlastníkem stal někdo jiný. Pro jihokorejskou společnost se tak jedná o druhý bezpečnostní problém v krátké době.

Jiří Smrž

Student VŠE v Praze. Zajímá se především o mobilní technologie. Fanoušek operačního systému Android, ale se zkušenostmi i s iOS a Windows Phone. Ve volném čase se rád věnuje sportům a sledování filmů nebo seriálů.