Грешка в приложението за текстови съобщения на Samsung изпраща снимки от галерията на произволни потребители
В края на юни в различни форуми като Reddit и Общността на Samsung хората започнаха да се оплакват от бъг в телефоните си. Според техните доклади, той продължава да изпраща съдържанието на тяхната галерия на произволни потребители в приложението, наречено SMS по подразбиране. Тази процедура се изпълнява предимно без съгласието на жертвата, която може да разбере, че някой е получил личните му снимки, само ако получателят информира за съдържанието.
Малко потребители имаха късмет, тъй като това се случи между тях и партньора им, но други нямаха такъв късмет. Освен това имаше няколко случая, включващи цялата Галерия, а не само няколко снимки
Проблемът може да е свързан с T-Mobile[1]и RCS[2] актуализации за съобщения, тъй като най-засегнатите телефони бяха най-новите версии на Samsung като Galaxy S7, S7 Edge и Galaxy S8, S9. T-Mobile обаче не беше единственият участващ доставчик.
Най-голямата вреда е, че след това „изтичане” на лични снимки жертвата не е уведомена за загубата. Единственият начин жертвата да разбере, че това се е случило, е ако хората, получили тези снимки, отговорят директно на подателя.
Samsung трябваше да вземе това сериозно и проблемът беше взет под внимание. Компанията насърчава засегнатите хора да се обаждат директно чрез контакт на 1-800-SAMSUNG.
Наясно сме с докладите по този въпрос и нашите технически екипи го проучват. Загрижените клиенти се насърчават да се свържат директно с нас на 1-800-SAMSUNG.
Не е първата, нито единствената грешка в сигурността, занимаваща се с лична информация
По-рано, през юни, Facebook се замеси в подобен скандал за поверителност[3] когато повече от 14 милиона публикации на потребители бяха оповестени публично. Тази платформа за социални медии вече беше под радара поради множество проблеми с поверителността на това ухо. Тази грешка работи, когато сте публикували нещо във вашия Facebook. Настройките за поверителност за това кой може да вижда публикацията се променят всеки път, когато публикувате нещо ново.
Същия месец беше открита друга грешка, свързана с Facebook и Microsoft Edge. Поради тази уязвимост потенциалният нападател може да чете емисиите или имейлите на потребителите във Facebook без тяхното съгласие. Тази атака може да помогне на хакера да използва конкретен сайт, предназначен да използва уязвимостта CVE-2018-8235 през избрания браузър.
Преди няколко месеца друга социална медийна платформа Twitter имаше подобна атака. Компанията разкри, че е открита вътрешна системна грешка. Тази грешка позволява да се съхраняват пароли в текст. Беше обявено, че не е имало пробив в данните и че Twitter е отстранил грешката успешно.
Обяснена грешка в сигурността
Грешка в сигурността е софтуерен дефект, който може да бъде използван за получаване на достъп до компютърна система. Грешките обикновено се случват поради софтуерни грешки, които въвеждат уязвимости в сигурността при компрометиране с:
- Поверителност;
- Цялостността на данните;
- Упълномощаване[4];
- Удостоверяване[5].
Тези грешки в сигурността и поверителността могат да бъдат избегнати. Уязвимости могат да бъдат разкрити, ако практиките за сигурно кодиране не са приоритет. Сървърите трябва да бъдат прегледани за възможни правила за локална защитна стена или ненужни работещи услуги. По принцип е необходима добре конфигурирана защитна стена.
За компаниите е важно персоналът да бъде образован и по технически въпроси. Много проблеми не са толкова лесно поправими, но и често срещани. Обучението на вашите работници е добър метод за защита. Инструменти за управление на пароли, рутина за не съхраняване на лична информация може да бъде полезна. Антивирусното решение за цялата организация осигурява основен слой сигурност.