La aplicación de mensajes de texto de Samsung envía en secreto las fotos de los usuarios a contactos aleatorios

Error en la aplicación de mensajes de texto de Samsung envía fotos de la Galería a usuarios aleatorios

Error de la aplicación de mensajes de texto de SamsungSamsung se enfrenta a usuarios desagradables después del problema del error de privacidad

A finales de junio, en varios foros como Reddit y Comunidad Samsung la gente empezó a quejarse de un error en sus teléfonos. Según sus informes, sigue enviando el contenido de su Galería a usuarios aleatorios a través de la aplicación llamada Mensajes de texto predeterminados. Este procedimiento se implementa principalmente sin el consentimiento de la víctima, que puede darse cuenta de que alguien recibió sus fotos personales solo si el destinatario informa sobre el contenido.

Pocos usuarios tuvieron suerte porque esto sucedió entre ellos y su pareja, pero otros no fueron tan afortunados. Además, hubo algunos casos que involucraron a toda la Galería, no solo unas pocas fotos.

El problema podría estar relacionado con T-Mobile[1]y el RCS[2] actualizaciones de mensajería, ya que la mayoría de los teléfonos afectados fueron las versiones más recientes de Samsung, como Galaxy S7, S7 Edge y Galaxy S8, S9. Sin embargo, T-Mobile no fue el único proveedor involucrado.

El mayor daño es que después de esta “filtración” de fotos privadas, la víctima no es notificada sobre la pérdida. La única forma de que la víctima sepa que esto sucedió es si las personas que recibieron esas fotos responden directamente al remitente.

Samsung necesitaba tomar esto en serio y se tuvo en cuenta el problema. La compañía alienta a las personas afectadas a que llamen directamente a través del contacto 1-800-SAMSUNG.

Conocemos los informes sobre este asunto y nuestros equipos técnicos lo están investigando. Se anima a los clientes preocupados a que se comuniquen con nosotros directamente al 1-800-SAMSUNG.

No es el primero ni el único error de seguridad relacionado con la información privada.

Anteriormente, en junio, Facebook se involucró en un escándalo de privacidad similar[3] cuando más de 14 millones de publicaciones de usuarios se hicieron públicas. Esta plataforma de redes sociales ya estaba bajo el radar debido a múltiples problemas de privacidad en este oído. Este error funcionó cuando publicaste algo en tu Facebook. La configuración de privacidad de quién puede ver la publicación se cambió cada vez que publicaste algo nuevo.

El mismo mes, se descubrió otro error relacionado con Facebook y Microsoft Edge. Debido a esta vulnerabilidad, el atacante potencial podría leer el feed de Facebook o los correos electrónicos de los Usuarios sin su consentimiento. Este ataque podría ayudar al pirata informático a utilizar un sitio específico diseñado para explotar la vulnerabilidad CVE-2018-8235 a través del navegador elegido.

Hace unos meses, otra plataforma de redes sociales, Twitter, tuvo un ataque similar. La compañía reveló que se descubrió un error del sistema interno. Este error permitió almacenar contraseñas en un texto. Se anunció que no hubo violación de datos y que Twitter solucionó el error con éxito.

Error de seguridad explicado

El error de seguridad es un defecto de software que se puede aprovechar para acceder a un sistema informático. Los errores ocurren comúnmente debido a errores de software que introducen vulnerabilidades de seguridad cuando se comprometen con:

  • Confidencialidad;
  • La integridad de los datos;
  • Autorización[4];
  • Autenticación[5].

Estos errores de seguridad y privacidad se pueden evitar. Las vulnerabilidades pueden quedar expuestas si las prácticas de codificación seguras no son una prioridad. Los servidores deben revisarse para detectar posibles reglas de firewall locales o servicios en ejecución innecesarios. En general, se necesita un firewall bien configurado.

Para las empresas, también es importante educar al personal sobre cuestiones técnicas. Muchos problemas no se pueden solucionar tan fácilmente, pero también son comunes. Educar a sus trabajadores es un buen método de defensa. Las herramientas de administración de contraseñas, una rutina de no almacenar información personal, pueden ser útiles. La solución antivirus para toda la organización proporciona una capa básica de seguridad.