يرسل الخطأ الموجود في تطبيق الرسائل النصية من Samsung صور المعرض إلى مستخدمين عشوائيين
في نهاية شهر يونيو ، في مختلف المنتديات مثل رديت و مجتمع سامسونج بدأ الناس يشكون من خطأ في هواتفهم. وفقًا لتقاريرهم ، فإنه يستمر في إرسال محتوى معرضهم إلى مستخدمين عشوائيين في مقابل التطبيق المسمى الرسائل النصية الافتراضية. يتم تنفيذ هذا الإجراء في الغالب دون موافقة الضحية الذي يمكن أن يدرك حقيقة أن شخصًا ما تلقى صوره الشخصية فقط إذا أبلغ المستلم عن المحتوى.
قليل من المستخدمين كانوا محظوظين لأن هذا حدث بينهم وبين شركائهم ، لكن لم يحالفهم الحظ الآخرون. أيضًا ، كانت هناك حالات قليلة تتعلق بالمعرض بأكمله ، وليس فقط بضع صور
قد تكون المشكلة مرتبطة بـ T-Mobile[1]و RCS[2] كانت تحديثات الرسائل ، حيث كانت أكثر الهواتف المتأثرة هي أحدث إصدارات Samsung مثل Galaxy S7 و S7 Edge و Galaxy S8 و S9. ومع ذلك ، لم تكن T-Mobile هي المزود الوحيد المعني.
أكبر ضرر هو أنه بعد هذا "التسريب" للصور الخاصة لا يتم إخطار الضحية بفقدانها. الطريقة الوحيدة لكي يعرف الضحية أن هذا حدث هو إذا رد الأشخاص الذين تلقوا تلك الصور على المرسل مباشرة.
احتاجت Samsung إلى أخذ هذا الأمر على محمل الجد ، وتم أخذ المشكلة في الاعتبار. تشجع الشركة الأشخاص المتضررين على الاتصال مباشرة عبر جهة اتصال 1-800-SAMSUNG.
نحن على علم بالتقارير المتعلقة بهذا الأمر وفرقنا الفنية تنظر فيه. يتم تشجيع العملاء المعنيين على الاتصال بنا مباشرة على 1-800-SAMSUNG.
ليس الخطأ الأمني الأول ولا الوحيد الذي يتعامل مع المعلومات الخاصة
في وقت سابق ، في يونيو ، تورط Facebook في فضيحة خصوصية مماثلة[3] عندما تم نشر أكثر من 14 مليون من مشاركات المستخدمين. كانت منصة الوسائط الاجتماعية هذه بالفعل تحت الرادار بسبب مشاكل الخصوصية المتعددة هذه الأذن. نجح هذا الخطأ عندما نشرت شيئًا ما على Facebook. تم تغيير إعدادات الخصوصية لمن يمكنه مشاهدة المنشور في كل مرة تنشر فيها أي شيء جديد.
في نفس الشهر ، تم اكتشاف خطأ آخر في التعامل مع Facebook و Microsoft Edge. بسبب هذه الثغرة الأمنية ، يمكن للمهاجم المحتمل قراءة خلاصات المستخدمين على Facebook أو رسائل البريد الإلكتروني دون الحصول على موافقة. يمكن أن يساعد هذا الهجوم المتسلل على استخدام موقع محدد مصمم لاستغلال ثغرة CVE-2018-8235 من خلال المتصفح الذي تم اختياره.
قبل بضعة أشهر تعرضت منصة أخرى للتواصل الاجتماعي تويتر لهجوم مماثل. كشفت الشركة عن اكتشاف خطأ داخلي في النظام. سمح هذا الخطأ بتخزين كلمات المرور في نص. تم الإعلان عن عدم وجود خرق للبيانات وأن Twitter قام بإصلاح الخطأ بنجاح.
وأوضح الخلل الأمني
الخطأ الأمني هو عيب برمجي يمكن استغلاله للوصول إلى نظام الكمبيوتر. تحدث الأخطاء بشكل شائع بسبب أخطاء البرامج التي تسبب ثغرات أمنية عند التسوية مع:
- سرية؛
- سلامة البيانات ؛
- تفويض[4];
- المصادقة[5].
يمكن تجنب أخطاء الأمان والخصوصية هذه. يمكن الكشف عن نقاط الضعف إذا لم تكن ممارسات التشفير الآمن من الأولويات. يجب مراجعة الخوادم بحثًا عن قواعد جدار الحماية المحلية المحتملة أو خدمات التشغيل غير الضرورية. بشكل عام ، هناك حاجة إلى جدار حماية جيد التكوين.
بالنسبة للشركات ، من المهم تثقيف الموظفين حول القضايا الفنية أيضًا. لا يمكن حل العديد من المشكلات بسهولة ولكنها شائعة أيضًا. تثقيف العاملين لديك هو وسيلة دفاع جيدة. أدوات إدارة كلمة المرور ، قد يكون روتين عدم تخزين المعلومات الشخصية مفيدًا. يوفر حل مكافحة الفيروسات على مستوى المؤسسة طبقة أساسية من الأمان.