Un bug dans l'application SMS de Samsung envoie des photos de la galerie à des utilisateurs aléatoires
Fin juin, dans divers forums comme Reddit et Communauté Samsung les gens ont commencé à se plaindre d'un bug dans leurs téléphones. Selon leurs rapports, il continue d'envoyer le contenu de leur galerie à des utilisateurs aléatoires via l'application appelée SMS par défaut. Cette procédure est le plus souvent mise en œuvre sans le consentement de la victime qui ne peut prendre conscience du fait qu'une personne a reçu ses photos personnelles que si le destinataire informe du contenu.
Peu d'utilisateurs ont eu de la chance lorsque cela s'est produit entre eux et leur partenaire, mais d'autres n'ont pas eu cette chance. De plus, il y a eu quelques cas impliquant toute la galerie, pas seulement quelques photos
Le problème peut être lié à T-Mobile[1], et le RCS[2] les mises à jour de messagerie, car la plupart des téléphones concernés étaient les dernières versions de Samsung telles que Galaxy S7, S7 Edge et Galaxy S8, S9. Cependant, T-Mobile n'était pas le seul fournisseur impliqué.
Le plus gros préjudice est qu'après cette « fuite » de photos privées, la victime n'est pas informée de la perte. La seule façon pour la victime de savoir que cela s'est produit est que les personnes qui ont reçu ces photos répondent directement à l'expéditeur.
Samsung devait prendre cela au sérieux et le problème a été pris en considération. La société encourage les personnes concernées à appeler directement via le contact 1-800-SAMSUNG.
Nous sommes au courant des rapports concernant cette affaire et nos équipes techniques sont en train de l'étudier. Les clients concernés sont encouragés à nous contacter directement au 1-800-SAMSUNG.
Pas le premier ni le seul bug de sécurité concernant les informations privées
Plus tôt, en juin, Facebook s'était impliqué dans un scandale de confidentialité similaire[3] lorsque plus de 14 millions de messages d'utilisateurs ont été rendus publics. Cette plate-forme de médias sociaux était déjà sous le radar en raison de multiples problèmes de confidentialité cette oreille. Ce bug fonctionnait lorsque vous postiez quelque chose sur votre Facebook. Les paramètres de confidentialité indiquant qui peut voir la publication ont été modifiés chaque fois que vous avez publié quelque chose de nouveau.
Le même mois, un autre bug concernant Facebook et Microsoft Edge a été découvert. En raison de cette vulnérabilité, l'attaquant potentiel pourrait lire le flux Facebook ou les e-mails des utilisateurs sans leur consentement. Cette attaque pourrait aider le pirate à utiliser un site spécifique conçu pour exploiter la vulnérabilité CVE-2018-8235 via le navigateur choisi.
Il y a quelques mois, une autre plate-forme de médias sociaux, Twitter, a subi une attaque similaire. La société a révélé qu'un bogue interne du système avait été découvert. Ce bug permettait de stocker des mots de passe dans un texte. Il a été annoncé qu'il n'y avait pas eu de violation de données et que Twitter avait corrigé le bogue avec succès.
Bug de sécurité expliqué
Un bug de sécurité est un défaut logiciel qui peut être exploité pour accéder à un système informatique. Les bogues se produisent généralement à cause de bogues logiciels qui introduisent des vulnérabilités de sécurité lors de la compromission avec :
- Confidentialité;
- L'intégrité des données ;
- Autorisation[4];
- Authentification[5].
Ces bogues de sécurité et de confidentialité peuvent être évités. Des vulnérabilités peuvent être exposées si les pratiques de codage sécurisé ne sont pas une priorité. Les serveurs doivent être examinés pour d'éventuelles règles de pare-feu local ou des services en cours d'exécution inutiles. Un pare-feu bien configuré est généralement nécessaire.
Pour les entreprises, il est également important d'éduquer le personnel sur les questions techniques. De nombreux problèmes ne sont pas si faciles à résoudre, mais sont également courants. Éduquer vos travailleurs est une bonne méthode de défense. Les outils de gestion des mots de passe, une routine consistant à ne pas stocker les informations personnelles peuvent être utiles. La solution antivirus à l'échelle de l'entreprise fournit une couche de sécurité de base.