Chyba v aplikaci SMS od Samsungu odesílá fotografie z galerie náhodným uživatelům
Na konci června se na různých fórech jako Reddit a komunita Samsung lidé si začali stěžovat na chybu ve svých telefonech. Podle jejich zpráv neustále odesílá obsah jejich galerie náhodným uživatelům prostřednictvím aplikace s názvem Výchozí textové zprávy. Tento postup je většinou realizován bez souhlasu oběti, která se o tom, že někdo obdržel její osobní fotografie, může dozvědět pouze v případě, že příjemce informuje o obsahu.
Jen málo uživatelů mělo štěstí, protože se to stalo mezi nimi a jejich partnerem, ale jiní takové štěstí neměli. Také se vyskytlo několik případů, které se týkaly celé galerie, nejen několika fotografií
Problém může souviset s T-Mobile[1]a RCS[2] aktualizace zpráv, protože nejvíce postiženými telefony byly nejnovější verze Samsungu, jako je Galaxy S7, S7 Edge a Galaxy S8, S9. T-Mobile však nebyl jediným zapojeným poskytovatelem.
Největší škodou je, že po tomto „úniku“ soukromých fotografií není oběť o ztrátě informována. Jediný způsob, jak oběť vědět, že se to stalo, je, že lidé, kteří tyto fotografie obdrželi, odpoví přímo odesílateli.
Samsung to musel vzít vážně a problém byl vzat v úvahu. Společnost vyzývá postižené lidi, aby zavolali přímo prostřednictvím kontaktu 1-800-SAMSUNG.
Jsme si vědomi zpráv týkajících se této záležitosti a naše technické týmy se tím zabývají. Zúčastněným zákazníkům doporučujeme, aby nás kontaktovali přímo na čísle 1-800-SAMSUNG.
Není to první ani jediná bezpečnostní chyba týkající se soukromých informací
Dříve, v červnu, se Facebook zapletl do podobného skandálu na ochranu soukromí[3] kdy bylo zveřejněno více než 14 milionů příspěvků uživatelů. Tato platforma sociálních médií již byla pod radarem kvůli mnoha problémům s ochranou soukromí. Tato chyba fungovala, když jste něco zveřejnili na svém Facebooku. Nastavení ochrany osobních údajů, kdo může příspěvek zobrazit, se změnilo pokaždé, když jste zveřejnili něco nového.
Ve stejný měsíc byla objevena další chyba týkající se Facebooku a Microsoft Edge. Kvůli této zranitelnosti by potenciální útočník mohl číst Facebook uživatelů nebo e-maily bez jakéhokoli souhlasu. Tento útok by mohl hackerovi pomoci použít konkrétní web určený ke zneužití zranitelnosti CVE-2018-8235 prostřednictvím zvoleného prohlížeče.
Před několika měsíci měla podobný útok jiná sociální síť Twitter. Společnost oznámila, že byla objevena interní chyba systému. Tato chyba umožňovala ukládat hesla v textu. Bylo oznámeno, že nedošlo k žádnému úniku dat a že Twitter chybu úspěšně opravil.
Bezpečnostní chyba vysvětlena
Bezpečnostní chyba je softwarová chyba, kterou lze zneužít k získání přístupu k počítačovému systému. Tyto chyby se běžně vyskytují kvůli softwarovým chybám, které představují bezpečnostní zranitelnost při kompromitování:
- důvěrnost;
- Integrita dat;
- Povolení[4];
- Autentizace[5].
Těmto chybám v zabezpečení a soukromí se lze vyhnout. Zranitelnosti mohou být odhaleny, pokud postupy bezpečného kódování nejsou prioritou. Servery by měly být zkontrolovány z hlediska možných pravidel místní brány firewall nebo zbytečných spuštěných služeb. Obecně je potřeba dobře nakonfigurovaný firewall.
Pro společnosti je důležité vzdělávat zaměstnance také o technických otázkách. Mnoho problémů není tak snadno opravitelných, ale také běžných. Vzdělávání vašich pracovníků je dobrou obrannou metodou. Užitečné mohou být nástroje pro správu hesel, rutina neukládání osobních údajů. Antivirové řešení pro celou organizaci poskytuje základní vrstvu zabezpečení.