Um erro da Samsung poderia ter exposto milhões de usuários a ataques, não fosse a ação rápida de um especialista em segurança que reparou no deslize e agiu rapidamente. O problema foi que a companhia coreana esqueceu de renovar um domínio, que ficou disponível para compra por qualquer um com boas ou más intenções.

O domínio de que falamos aqui é o ssuggest.com, endereço relacionado ao serviço S Suggest. A função era embutida em celulares da empresa lançados até 2014, mas foi descontinuada de lá para cá, oferecendo um widget com aplicativos recomendados pela Samsung e mostrando informações sobre o que seus amigos estão usando.

Ainda que o serviço tenha sido descontinuado, esses aparelhos lançados até 2014 ainda são muito usados pelo público. Basta lembrar que naquele ano foram lançados celulares populares como o Galaxy S5 e o Galaxy Note 4, e uma grande leva de aparelhos mais acessíveis e baratos, em uma fase em que a Samsung lançava um celular novo quase todos os dias.

O problema de segurança, identificado por João Gouveia, diretor de tecnologia da Anubis Labs, é que, nesses celulares nos quais o S Suggest ainda funcionava, a pessoa que assumisse o domínio abandonado poderia tomar o controle dos dispositivos compatíveis com o recurso. Ele afirma que isso incluiria a capacidade de reiniciar o celular da vítima ou forçá-la a baixar aplicativos maliciosos sem o seu consentimento.

A Samsung, por sua vez, nega a vulnerabilidade. Em resposta ao site Motherboard, a empresa afirma que o acesso ao domínio não permite que os celulares que usam o S Suggest sejam controlados remotamente.

Se um mega-ataque poderia realmente ser desenvolvido a partir do domínio expirado, nós jamais saberemos, felizmente, porque João Gouveia optou por registrar o domínio por conta própria para evitar possíveis danos. No entanto, ele notou em apenas 24 horas 620 milhões de “check-ins” ao endereço, partindo de 2,1 milhões de dispositivos, o que dá uma dimensão do estrago se as alegações do especialista realmente se confirmassem.