Samsungin tekstiviestisovellus lähettää salaa käyttäjien valokuvia satunnaisille yhteyshenkilöille

SekalaistaDec 19, 2021

Samsungin tekstiviestisovelluksen virhe lähettää galleriakuvia satunnaisille käyttäjille

Samsungin tekstiviestisovellusvirheSamsung kohtaa epämiellyttäviä käyttäjiä tietosuojavirheongelman jälkeen

Kesäkuun lopussa eri foorumeilla, kuten Reddit ja Samsungin yhteisö ihmiset alkoivat valittaa puhelimissaan olevasta viasta. Heidän raporttinsa mukaan se lähettää jatkuvasti heidän galleriansa sisällön satunnaisille käyttäjille Default texting -nimisen sovelluksen kautta. Tämä menettely toteutetaan pääsääntöisesti ilman uhrin suostumusta, joka voi saada tietää, että joku on saanut hänen henkilökohtaisia ​​kuviaan vain, jos vastaanottaja ilmoittaa sisällöstä.

Harvalla käyttäjällä kävi tuuri, kun tämä tapahtui heidän ja heidän kumppaninsa välillä, mutta toiset eivät olleet niin onnekkaita. Lisäksi muutama tapaus koski koko galleriaa, ei vain muutamia kuvia

Ongelma saattaa liittyä T-Mobileen[1]ja RCS[2] viestipäivitykset, koska useimmat ongelman kohteena olevat puhelimet olivat Samsungin uusimmat versiot, kuten Galaxy S7, S7 Edge ja Galaxy S8, S9. T-Mobile ei kuitenkaan ollut ainoa mukana oleva tarjoaja.

Suurin haitta on, että tämän yksityisten valokuvien "vuodon" jälkeen uhrille ei ilmoiteta menetyksestä. Ainoa tapa, jolla uhri tietää tämän tapahtuneen, on, jos valokuvat vastaanottaneet henkilöt vastaavat lähettäjälle suoraan.

Samsungin piti ottaa tämä vakavasti, ja asia otettiin huomioon. Yhtiö kannustaa ihmisiä soittamaan suoraan numeroon 1-800-SAMSUNG.

Olemme tietoisia tätä asiaa koskevista raporteista ja tekniset tiimimme tutkivat asiaa. Asiakkaita kehotetaan ottamaan yhteyttä suoraan numeroon 1-800-SAMSUNG.

Ei ensimmäinen eikä ainoa yksityisiä tietoja käsittelevä tietoturvavirhe

Aiemmin, kesäkuussa, Facebook osallistui vastaavaan tietosuojaskandaaliin[3] kun yli 14 miljoonan käyttäjän viestiä julkaistiin. Tämä sosiaalisen median alusta oli jo tutkan alla tämän korvan useiden yksityisyysongelmien vuoksi. Tämä virhe toimi, kun julkaisit jotain Facebookissasi. Viestiä näkevien henkilöiden tietosuoja-asetuksia muutettiin aina, kun lähetit jotain uutta.

Samassa kuussa löydettiin toinen Facebookia ja Microsoft Edgeä käsittelevä bugi. Tämän haavoittuvuuden vuoksi mahdollinen hyökkääjä voi lukea Käyttäjien Facebook-syötteitä tai sähköposteja ilman lupaa. Tämä hyökkäys voi auttaa hakkeria käyttämään tiettyä sivustoa, joka on suunniteltu hyödyntämään CVE-2018-8235-haavoittuvuutta valitun selaimen kautta.

Muutama kuukausi sitten toisella sosiaalisen median alustalla Twitterillä oli samanlainen hyökkäys. Yhtiö paljasti, että sisäinen järjestelmävirhe löydettiin. Tämä bugi salli salasanojen tallentamisen tekstiin. Ilmoitettiin, että tietomurtoa ei ollut ja että Twitter korjasi vian onnistuneesti.

Suojausvirhe selitetty

Suojausvirhe on ohjelmistovirhe, jota voidaan hyödyntää päästäkseen käsiksi tietokonejärjestelmään. Virheet johtuvat yleensä ohjelmistovirheistä, jotka aiheuttavat tietoturva-aukkoja, kun he vaarantavat:

  • Luottamuksellisuus;
  • Tietojen eheys;
  • Valtuutus[4];
  • Todennus[5].

Nämä tietoturva- ja tietosuojavirheet voidaan välttää. Haavoittuvuudet voivat paljastua, jos suojatut koodauskäytännöt eivät ole etusijalla. Palvelimet tulee tarkistaa mahdollisten paikallisten palomuurisääntöjen tai tarpeettomien palveluiden varalta. Hyvin konfiguroitu palomuuri tarvitaan yleensä.

Yrityksille on tärkeää kouluttaa henkilöstöä myös teknisissä asioissa. Monet ongelmat eivät ole niin helposti korjattavissa, mutta ne ovat myös yleisiä. Työntekijöiden kouluttaminen on hyvä puolustuskeino. Salasanan hallintatyökalut, rutiini olla tallentamatta henkilökohtaisia ​​tietoja, voivat olla hyödyllisiä. Organisaation laajuinen virustorjuntaratkaisu tarjoaa suojan peruskerroksen.