Samsung SMS-App sendet heimlich die Fotos von Benutzern an zufällige Kontakte

Fehler in der Samsung-SMS-App sendet Galeriefotos an zufällige Benutzer

Fehler in der Samsung-SMS-AppSamsung sieht sich nach dem Datenschutzproblem mit unangenehmen Benutzern konfrontiert

Ende Juni in diversen Foren wie Reddit und Samsung-Community Die Leute fingen an, sich über einen Fehler in ihren Telefonen zu beschweren. Laut ihren Berichten sendet sie den Inhalt ihrer Galerie über die App namens Default SMS an zufällige Benutzer. Dieses Verfahren wird meist ohne Einwilligung des Opfers durchgeführt, das nur dann Kenntnis davon erlangen kann, dass jemand seine persönlichen Fotos erhalten hat, wenn der Empfänger über den Inhalt informiert.

Nur wenige Benutzer hatten Glück, da dies zwischen ihnen und ihrem Partner passierte, aber andere hatten nicht so viel Glück. Außerdem gab es einige Fälle, die die gesamte Galerie betrafen, nicht nur ein paar Fotos

Das Problem könnte mit T-Mobile zusammenhängen[1], und die RCS[2] Messaging-Updates, da die meisten betroffenen Telefone die neuesten Samsung-Versionen wie Galaxy S7, S7 Edge und Galaxy S8, S9 waren. T-Mobile war jedoch nicht der einzige beteiligte Anbieter.

Der größte Schaden ist, dass das Opfer nach diesem „Leck“ privater Fotos nicht über den Verlust informiert wird. Das Opfer kann nur wissen, dass dies passiert ist, wenn die Personen, die diese Fotos erhalten haben, dem Absender direkt antworten.

Samsung musste dies ernst nehmen, und das Problem wurde berücksichtigt. Das Unternehmen ermutigt betroffene Personen, direkt über den Kontakt 1-800-SAMSUNG anzurufen.

Uns sind die Berichte zu diesem Thema bekannt und unsere technischen Teams prüfen es. Besorgte Kunden werden ermutigt, uns direkt unter 1-800-SAMSUNG zu kontaktieren.

Nicht der erste oder einzige Sicherheitsfehler im Umgang mit privaten Informationen

Anfang Juni war Facebook in einen ähnlichen Datenschutzskandal verwickelt[3] als mehr als 14 Millionen Beiträge von Nutzern veröffentlicht wurden. Diese Social-Media-Plattform war aufgrund mehrerer Datenschutzprobleme in diesem Ohr bereits unter dem Radar. Dieser Fehler hat funktioniert, wenn Sie etwas auf Ihrem Facebook gepostet haben. Die Datenschutzeinstellungen, wer den Beitrag sehen kann, wurden jedes Mal geändert, wenn Sie etwas Neues veröffentlicht haben.

Im selben Monat wurde ein weiterer Fehler im Zusammenhang mit Facebook und Microsoft Edge entdeckt. Aufgrund dieser Sicherheitsanfälligkeit könnte der potenzielle Angreifer ohne Zustimmung die Facebook-Feeds oder E-Mails der Benutzer lesen. Dieser Angriff könnte dem Hacker helfen, eine bestimmte Website zu verwenden, die die Schwachstelle CVE-2018-8235 über den ausgewählten Browser ausnutzt.

Vor einigen Monaten hatte eine andere Social-Media-Plattform, Twitter, einen ähnlichen Angriff. Das Unternehmen gab bekannt, dass ein interner Systemfehler entdeckt wurde. Dieser Fehler ermöglichte es, Passwörter in einem Text zu speichern. Es wurde bekannt gegeben, dass kein Datenschutzverstoß vorliegt und Twitter den Fehler erfolgreich behoben hat.

Sicherheitsfehler erklärt

Ein Sicherheitsfehler ist ein Softwarefehler, der ausgenutzt werden kann, um Zugang zu einem Computersystem zu erhalten. Die Fehler treten häufig aufgrund von Softwarefehlern auf, die Sicherheitslücken einführen, wenn Kompromisse eingegangen werden mit:

  • Vertraulichkeit;
  • Die Integrität der Daten;
  • Genehmigung[4];
  • Authentifizierung[5].

Diese Sicherheits- und Datenschutzfehler können vermieden werden. Schwachstellen können aufgedeckt werden, wenn sichere Codierungspraktiken keine Priorität haben. Server sollten auf mögliche lokale Firewall-Regeln oder unnötig laufende Dienste überprüft werden. Im Allgemeinen wird eine gut konfigurierte Firewall benötigt.

Auch für die Unternehmen ist es wichtig, die Mitarbeiter in technischen Fragen zu schulen. Viele Probleme sind nicht so leicht zu beheben, aber auch üblich. Die Schulung Ihrer Mitarbeiter ist eine gute Verteidigungsmethode. Tools zur Passwortverwaltung, eine Routine, bei der persönliche Daten nicht gespeichert werden, kann hilfreich sein. Eine unternehmensweite Antivirenlösung bietet eine grundlegende Sicherheitsebene.