Az 2014-ben, vagy korábban kiadott Samsung-okostelefonokon van egy S Suggest nevű app, amely a meglévő appok és keresések alapján új appokat ajánl. A folyamat eredetileg az ssuggest.com domain segítségével zajlott, az S Suggest innen hozta be az ajánlásokat a mobilokra.
A Samsung 2014-ben leállt az S Suggest alkalmazással, mivel alig használták, a domaint pedig sorsára hagyta.
Az eszközök azonban továbbra is csatlakozni próbálnak az ssuggest.com-ra, és João Gouveia kutató szerint ez remek lehetőség az eszközök millióinak meghekkelésére. Gouveia lecsapott a lejárt domainre, és a statisztikáit áttekintve azt találta, hogy 2,1 millió eszközről 620 millió kapcsolat próbált tartalmat behozni innen.
Gouveia szerint ez azt jelenti, hogy a hackerek Samsung-eszközök feltörésére használhatták a domaint, és az S Suggest app privilégiumait kihasználva appokat telepíthettek, adatokat gyűjthettek, és e-maileket, üzeneteket lophattak el.
A domain mostantól biztonságban van, de a kutató szerint a Samsungnak jobban oda kell figyelnie a felhagyott appokhoz tartozó domainek kezelésére.
