Domainsnapping: 620 Millionen Aufrufe in 24 Stunden

17. Juni 2017 | Von | Kategorie: Domain Handel, Domain News

Samsung verpasst wichtige Domainverlängerung

Samsung ist der zweitgrößte Smartphone-Hersteller weltweit und eigentlich auch im Internet up to date. Doch jetzt ist dem Unternehmen ein Fehler unterlaufen, der hätte böse enden können.

Der Konzern vergaß die Verlängerung einer Domain, die eine Aktien App auf älteren Samsung-Modellen steuert. Von der Domain suggest.com konnten die Smartphone Nutzer die App S-Suggest herunterladen und steuern. Das Versäumnis hätte böse Folgen haben können, denn sobald die Domain frei ist, hätten auch Cyberkriminelle eine Neuregistrierung vornehmen und über die APP-Steuerung bösartige App an Millionen Smartphone-Nutzer zu verteilen.

Glück im Unglück
Zum Glück für Samsung wurde die Domain von dem Sicherheitsforscher João Gouveia, der Chief Technology Officer bei Anubis Labs registriert. Zu Motherboard sagte er: „Jemand mit schlechten Absichten hätte diese Domäne und die bösen Dinge an die Telefone packen können“.

Auch Ben Actis ein unabhängiger Sicherheitsforscher, der sich lange mit Android beschäftigt hat ,bestätigt, dass Hacker mit nur wenig Aufwand bösartige Apps über suggest.com an Millionen Samsung Nutzer verschicken könnten und ist froh, dass die Domain nicht in falsche Hände gelangt ist.

Gouveia hat nach der Übernahme der Domain die Eigenheiten der S-Suggest App studiert und in nur 24 Stunden 620 Millionen „Check ins“ und Verbindungen von rund 2.1 Millionen Geräten. Die App hat mehrere Berechtigungen, u.a. die Installation von Apps und Paketen, sowie den automatisierten Neustart der Smartphones, was sie für Hacker besonders interessant machen würde.

Samsung hat noch keinen Kommentar zu dem Fauxpas abgegeben, muss aber keinerlei Nachteile durch  João Gouveia befürchten. Der Sicherheitsforscher ist bereit, die Domain jederzeit an Samsung zurückzugeben. Er hofft nur, dass sie sie „nicht wieder verlieren“.

Warum Samsung die Verlängerung der Domain nicht beantragte, ist bisher nicht bekannt, da sich das Unternehmen in Schweigen hüllt. Dabei kann der Smartphone-Riese gerade jetzt keine schlechte Publicity gebrauchen, nachdem das neue mobile Betriebssystem Tizen von einem erfahrenen Forscher als „der schlechteste Code, den ich je gesehen habe“ in der Internet-Fachpresse zerrissen wurde.

 

Schreibe einen Kommentar