Εφαρμογή γραπτών μηνυμάτων Samsung που στέλνει κρυφά τις φωτογραφίες των χρηστών σε τυχαίες επαφές

MiscellaneaDec 19, 2021

Το σφάλμα στην εφαρμογή γραπτών μηνυμάτων της Samsung στέλνει φωτογραφίες της Γκαλερί σε τυχαίους χρήστες

Σφάλμα εφαρμογής γραπτών μηνυμάτων SamsungΗ Samsung αντιμετωπίζει δυσάρεστες χρήστες μετά το ζήτημα του σφάλματος απορρήτου

Στα τέλη Ιουνίου, σε διάφορα φόρουμ όπως Reddit και κοινότητα της Samsung οι άνθρωποι άρχισαν να παραπονιούνται για ένα σφάλμα στα τηλέφωνά τους. Σύμφωνα με τις αναφορές τους, συνεχίζει να στέλνει το περιεχόμενο της Γκαλερί τους σε τυχαίους χρήστες μέσω της εφαρμογής που ονομάζεται Προεπιλεγμένη αποστολή γραπτών μηνυμάτων. Αυτή η διαδικασία εφαρμόζεται ως επί το πλείστον χωρίς τη συγκατάθεση του θύματος, το οποίο μπορεί να αντιληφθεί το γεγονός ότι κάποιος έλαβε τις προσωπικές του φωτογραφίες μόνο εάν ο παραλήπτης ενημερώσει για το περιεχόμενο.

Λίγοι χρήστες στάθηκαν τυχεροί καθώς αυτό συνέβη μεταξύ αυτών και του συντρόφου τους, αλλά άλλοι δεν ήταν τόσο τυχεροί. Επίσης, υπήρξαν μερικές περιπτώσεις που αφορούσαν ολόκληρη τη Γκαλερί, όχι μόνο μερικές φωτογραφίες

Το ζήτημα μπορεί να συνδέεται με την T-Mobile[1]

και το RCS[2] Οι ενημερώσεις μηνυμάτων καθώς τα περισσότερα τηλέφωνα που επηρεάστηκαν ήταν οι νεότερες εκδόσεις της Samsung όπως το Galaxy S7, S7 Edge και το Galaxy S8, S9. Ωστόσο, η T-Mobile δεν ήταν ο μόνος πάροχος που συμμετείχε.

Το μεγαλύτερο κακό είναι ότι μετά από αυτή τη «διαρροή» ιδιωτικών φωτογραφιών το θύμα δεν ειδοποιείται για την απώλεια. Ο μόνος τρόπος για να μάθει το θύμα ότι αυτό συνέβη είναι εάν τα άτομα που έλαβαν αυτές τις φωτογραφίες απαντήσουν απευθείας στον αποστολέα.

Η Samsung έπρεπε να το λάβει σοβαρά υπόψη και το ζήτημα ελήφθη υπόψη. Η εταιρεία ενθαρρύνει τους πληγέντες να τηλεφωνήσουν απευθείας μέσω της επικοινωνίας 1-800-SAMSUNG.

Γνωρίζουμε τις αναφορές σχετικά με αυτό το θέμα και οι τεχνικές μας ομάδες το εξετάζουν. Οι ενδιαφερόμενοι πελάτες ενθαρρύνονται να επικοινωνήσουν μαζί μας απευθείας στο 1-800-SAMSUNG.

Δεν είναι το πρώτο ούτε το μοναδικό σφάλμα ασφαλείας που αφορά ιδιωτικές πληροφορίες

Νωρίτερα, τον Ιούνιο, το Facebook ενεπλάκη σε παρόμοιο σκάνδαλο απορρήτου[3] όταν δημοσιοποιήθηκαν περισσότερες από 14 εκατομμύρια αναρτήσεις χρηστών. Αυτή η πλατφόρμα κοινωνικής δικτύωσης βρισκόταν ήδη στο ραντάρ λόγω πολλών προβλημάτων απορρήτου. Αυτό το σφάλμα λειτούργησε όταν δημοσιεύατε κάτι στο Facebook σας. Οι ρυθμίσεις απορρήτου για το ποιος μπορεί να δει την ανάρτηση άλλαζαν κάθε φορά που δημοσιεύατε οτιδήποτε νέο.

Τον ίδιο μήνα, ανακαλύφθηκε ένα άλλο σφάλμα που αφορούσε το Facebook και τον Microsoft Edge. Εξαιτίας αυτής της ευπάθειας, ο δυνητικός εισβολέας θα μπορούσε να διαβάσει τη ροή ή τα email των χρηστών στο Facebook χωρίς τη συγκατάθεσή τους. Αυτή η επίθεση θα μπορούσε να βοηθήσει τον χάκερ να χρησιμοποιήσει έναν συγκεκριμένο ιστότοπο που έχει σχεδιαστεί για να εκμεταλλεύεται την ευπάθεια CVE-2018-8235 μέσω του επιλεγμένου προγράμματος περιήγησης.

Λίγους μήνες πριν μια άλλη πλατφόρμα κοινωνικής δικτύωσης Twitter είχε μια παρόμοια επίθεση. Η εταιρεία αποκάλυψε ότι ανακαλύφθηκε σφάλμα εσωτερικού συστήματος. Αυτό το σφάλμα επέτρεψε την αποθήκευση κωδικών πρόσβασης σε ένα κείμενο. Ανακοινώθηκε ότι δεν υπήρξε παραβίαση δεδομένων και ότι το Twitter διόρθωσε το σφάλμα με επιτυχία.

Εξήγησε το σφάλμα ασφαλείας

Το σφάλμα ασφαλείας είναι ένα ελάττωμα λογισμικού που μπορεί να χρησιμοποιηθεί για πρόσβαση σε ένα σύστημα υπολογιστή. Τα σφάλματα συμβαίνουν συνήθως λόγω σφαλμάτων λογισμικού που εισάγουν ευπάθειες ασφαλείας όταν συμβιβάζονται με:

  • Εμπιστευτικότητα;
  • Η ακεραιότητα των δεδομένων·
  • Εξουσιοδότηση[4];
  • Αυθεντικοποίηση[5].

Αυτά τα σφάλματα ασφάλειας και απορρήτου μπορούν να αποφευχθούν. Τα τρωτά σημεία μπορούν να εκτεθούν εάν οι ασφαλείς πρακτικές κωδικοποίησης δεν αποτελούν προτεραιότητα. Οι διακομιστές θα πρέπει να ελέγχονται για πιθανούς τοπικούς κανόνες τείχους προστασίας ή μη απαραίτητες υπηρεσίες που εκτελούνται. Γενικά απαιτείται καλά διαμορφωμένο τείχος προστασίας.

Για τις εταιρείες, είναι σημαντικό να εκπαιδεύουν το προσωπικό και σε τεχνικά θέματα. Πολλά προβλήματα δεν επιλύονται τόσο εύκολα αλλά και κοινά. Η εκπαίδευση των εργαζομένων σας είναι μια καλή μέθοδος άμυνας. Τα εργαλεία διαχείρισης κωδικών πρόσβασης, μια ρουτίνα μη αποθήκευσης προσωπικών πληροφοριών μπορεί να είναι χρήσιμα. Η λύση προστασίας από ιούς σε επίπεδο οργανισμού παρέχει ένα βασικό επίπεδο ασφάλειας.