Samsungi SMS-i rakendus, mis saadab kasutajate fotosid salaja juhuslikele kontaktidele

MiscellaneaDec 19, 2021
click fraud protection

Samsungi SMS-i rakenduse viga saadab galerii fotod juhuslikele kasutajatele

Samsungi SMS-i rakenduse vigaSamsung seisab pärast privaatsusvea probleemi silmitsi ebameeldivate kasutajatega

Juuni lõpus erinevates foorumites nagu Reddit ja Samsungi kogukond inimesed hakkasid kaebama telefonivea üle. Nende aruannete kohaselt saadab see nende galerii sisu juhuslikele kasutajatele, kasutades rakendust nimega Vaikesõnumite saatmine. Seda protseduuri rakendatakse enamasti ilma ohvri nõusolekuta, kes saab teada, et keegi sai tema isiklikke fotosid, vaid siis, kui adressaat teavitab nende sisust.

Vähestel kasutajatel vedas, kuna see juhtus nende ja nende partneri vahel, kuid teistel ei vedanud. Samuti olid mõned juhtumid, mis hõlmasid kogu galeriid, mitte ainult mõnda fotot

Probleem võib olla seotud T-Mobile'iga[1]ja RCS[2] sõnumside värskendused, kuna enim mõjutatud telefonid olid Samsungi uusimad versioonid, nagu Galaxy S7, S7 Edge ja Galaxy S8, S9. T-Mobile polnud aga ainus kaasatud pakkuja.

Suurim kahju on see, et pärast seda privaatfotode “leket” ohvrit kaotusest ei teavitata. Ohver saab sellest teada vaid siis, kui need fotod saanud inimesed vastavad saatjale otse.

Samsung pidi seda tõsiselt võtma ja seda probleemi võeti arvesse. Ettevõte julgustab mõjutatud inimesi helistama otse telefoninumbri 1-800-SAMSUNG kaudu.

Oleme seda probleemi puudutavatest aruannetest teadlikud ja meie tehnilised meeskonnad uurivad seda. Murelikel klientidel palutakse meiega otse ühendust võtta numbril 1-800-SAMSUNG.

Pole esimene ega ainus privaatse teabega seotud turvaviga

Varem, juunis, sattus Facebook sarnasesse privaatsusskandaali[3] kui avalikustati enam kui 14 miljonit kasutaja postitust. See sotsiaalmeediaplatvorm oli selle kõrva mitme privaatsusprobleemi tõttu juba radari all. See viga toimis, kui postitasite midagi oma Facebooki. Postituse nägemise privaatsusseadeid muudeti iga kord, kui midagi uut postitasite.

Samal kuul avastati veel üks Facebooki ja Microsoft Edge'i viga. Selle haavatavuse tõttu võib potentsiaalne ründaja lugeda kasutajate Facebooki voogu või e-kirju ilma nõusolekuta. See rünnak võib aidata häkkeril kasutada konkreetset saiti, mis on loodud CVE-2018-8235 haavatavuse ärakasutamiseks valitud brauseri kaudu.

Paar kuud tagasi oli samasugune rünnak ka teisel sotsiaalmeediaplatvormil Twitter. Ettevõte avalikustas, et avastati sisemine süsteemiviga. See viga lubas paroole tekstis salvestada. Teatati, et andmetega rikkumist ei toimunud ja Twitter parandas vea edukalt.

Turvaviga selgitatud

Turvaviga on tarkvaraviga, mida saab ära kasutada arvutisüsteemile juurdepääsu saamiseks. Vead tekivad tavaliselt tarkvaravigade tõttu, mis tekitavad turvaauke, kui kompromiteeritakse:

  • Konfidentsiaalsus;
  • andmete terviklikkus;
  • Autoriseerimine[4];
  • Autentimine[5].

Neid turva- ja privaatsusvigu saab vältida. Haavatavused võivad ilmneda, kui turvalised kodeerimistavad ei ole prioriteetsed. Serverid tuleks üle vaadata võimalike kohalike tulemüürireeglite või mittevajalike tööteenuste osas. Üldiselt on vaja hästi konfigureeritud tulemüüri.

Ettevõtete jaoks on oluline ka personali harida tehnilistes küsimustes. Paljud probleemid ei ole nii kergesti parandatavad, vaid ka tavalised. Töötajate koolitamine on hea kaitsemeetod. Abiks võivad olla paroolihaldustööriistad, isikliku teabe mitte salvestamise rutiin. Kogu organisatsiooni hõlmav viirusetõrjelahendus pakub turvalisuse aluskihi.