Samsung sms-app sender i hemmelighed brugernes billeder til tilfældige kontakter

MiscellaneaDec 19, 2021
click fraud protection

Fejl i Samsung-sms-appen sender Galleri-billeder til tilfældige brugere

Samsung sms-app-fejlSamsung står over for ubehagelige brugere efter privatlivsfejlen

I slutningen af ​​juni, i forskellige fora som Reddit og Samsung-fællesskabet folk begyndte at klage over en fejl i deres telefoner. Ifølge deres rapporter bliver den ved med at sende indholdet af deres galleri til tilfældige brugere via appen kaldet Standard-sms. Denne procedure gennemføres for det meste uden offerets samtykke, som kun kan blive opmærksom på, at nogen har modtaget hans/hendes personlige billeder, hvis modtageren informerer om indholdet.

Få brugere var heldige, da dette skete mellem dem og deres partner, men andre var ikke så heldige. Der var også et par sager, der involverede hele galleriet, ikke kun et par billeder

Problemet kan være forbundet med T-Mobile[1]og RCS[2] beskedopdateringer som de mest berørte telefoner var de nyeste Samsung-versioner som Galaxy S7, S7 Edge og Galaxy S8, S9. T-Mobile var dog ikke den eneste involverede udbyder.

Den største skade er, at efter denne "lækage" af private billeder får offeret ikke besked om tabet. Den eneste måde for offeret at vide, at dette skete, er, hvis de personer, der har modtaget disse billeder, svarer afsenderen direkte.

Samsung var nødt til at tage dette alvorligt, og problemet blev taget i betragtning. Virksomheden opfordrer berørte mennesker til at ringe direkte via 1-800-SAMSUNG kontakt.

Vi er opmærksomme på rapporterne om denne sag, og vores tekniske team undersøger det. Bekymrede kunder opfordres til at kontakte os direkte på 1-800-SAMSUNG.

Ikke den første eller den eneste sikkerhedsfejl, der omhandler private oplysninger

Tidligere, i juni, blev Facebook involveret i en lignende privatlivsskandale[3] da mere end 14 millioner brugeres opslag blev offentliggjort. Denne sociale medieplatform var allerede under radaren på grund af flere privatlivsproblemer dette øre. Denne fejl virkede, da du postede noget på din Facebook. Privatlivsindstillingerne for, hvem der kan se indlægget, blev ændret, hver gang du postede noget nyt.

Samme måned blev endnu en fejl, der omhandlede Facebook og Microsoft Edge, opdaget. På grund af denne sårbarhed kunne den potentielle hacker læse brugernes Facebook-feed eller e-mails uden samtykke. Dette angreb kan hjælpe hackeren med at bruge et specifikt websted designet til at udnytte CVE-2018-8235-sårbarheden gennem den valgte browser.

For et par måneder siden havde en anden social medieplatform Twitter et lignende angreb. Virksomheden afslørede, at intern systemfejl blev opdaget. Denne fejl tillod at gemme adgangskoder i en tekst. Det blev meddelt, at der ikke var noget databrud, og at Twitter fik rettet fejlen med succes.

Sikkerhedsfejl forklaret

Sikkerhedsfejl er en softwarefejl, der kan udnyttes til at få adgang til et computersystem. Fejlene opstår ofte på grund af softwarefejl, der introducerer sikkerhedssårbarheder, når man går på kompromis med:

  • Fortrolighed;
  • Integriteten af ​​data;
  • Bemyndigelse[4];
  • Godkendelse[5].

Disse sikkerheds- og privatlivsfejl kan undgås. Sårbarheder kan blive afsløret, hvis sikker kodningspraksis ikke er en prioritet. Servere bør gennemgås for mulige lokale firewall-regler eller unødvendige kørende tjenester. Velkonfigureret firewall er generelt nødvendig.

For virksomhederne er det vigtigt også at uddanne personalet om tekniske spørgsmål. Mange problemer er ikke så lette at løse, men også almindelige. At uddanne dine arbejdere er en god forsvarsmetode. Adgangskodehåndteringsværktøjer, en rutine med ikke at gemme personlige oplysninger kan være nyttig. Organisationsdækkende antivirusløsning giver et grundlæggende sikkerhedslag.