सैमसंग टेक्स्टिंग ऐप में बग यादृच्छिक उपयोगकर्ताओं को गैलरी तस्वीरें भेजता है
जून के अंत में, जैसे विभिन्न मंचों में reddit तथा सैमसंग समुदाय लोग अपने फोन में बग की शिकायत करने लगे। उनकी रिपोर्टों के अनुसार, यह उनकी गैलरी की सामग्री को यादृच्छिक उपयोगकर्ताओं को डिफ़ॉल्ट टेक्स्टिंग नामक ऐप के माध्यम से भेजता रहता है। यह प्रक्रिया ज्यादातर पीड़ित की सहमति के बिना लागू की जाती है, जो इस तथ्य से अवगत हो सकता है कि किसी ने अपनी व्यक्तिगत तस्वीरें तभी प्राप्त की हैं जब प्राप्तकर्ता सामग्री के बारे में सूचित करता है।
कुछ उपयोगकर्ता भाग्यशाली रहे क्योंकि यह उनके और उनके साथी के बीच हुआ, लेकिन अन्य इतने भाग्यशाली नहीं थे। इसके अलावा, केवल कुछ तस्वीरें ही नहीं, बल्कि पूरी गैलरी से जुड़े कुछ मामले थे
समस्या को टी-मोबाइल से जोड़ा जा सकता है[1], और आरसीएस[2] सबसे अधिक प्रभावित फोन के रूप में मैसेजिंग अपडेट गैलेक्सी एस 7, एस 7 एज और गैलेक्सी एस 8, एस 9 जैसे नवीनतम सैमसंग संस्करण थे। हालांकि, टी-मोबाइल शामिल एकमात्र प्रदाता नहीं था।
सबसे बड़ा नुकसान यह है कि निजी तस्वीरों के इस "लीक" के बाद पीड़ित को नुकसान के बारे में सूचित नहीं किया जाता है। पीड़ित के लिए यह जानने का एकमात्र तरीका है कि ऐसा हुआ है यदि उन तस्वीरों को प्राप्त करने वाले लोग सीधे प्रेषक को जवाब देते हैं।
सैमसंग को इसे गंभीरता से लेने की जरूरत थी, और इस मुद्दे को ध्यान में रखा गया। कंपनी प्रभावित लोगों को 1-800-सैमसंग संपर्क के माध्यम से सीधे कॉल करने के लिए प्रोत्साहित कर रही है।
हमें इस मामले की रिपोर्ट की जानकारी है और हमारी तकनीकी टीम इसे देख रही है। चिंतित ग्राहकों को हमसे सीधे 1-800-सैमसंग पर संपर्क करने के लिए प्रोत्साहित किया जाता है।
निजी जानकारी से निपटने वाला पहला या एकमात्र सुरक्षा बग नहीं है
इससे पहले, जून में, फेसबुक इसी तरह के गोपनीयता घोटाले में शामिल हो गया था[3] जब 14 मिलियन से ज्यादा यूजर्स के पोस्ट सार्वजनिक किए गए। यह सोशल मीडिया प्लेटफॉर्म पहले से ही इस कान में कई गोपनीयता मुद्दों के कारण रडार के नीचे था। जब आप अपने फेसबुक पर कुछ पोस्ट करते हैं तो यह बग काम करता है। आपके द्वारा हर बार कुछ नया पोस्ट करने पर पोस्ट को कौन देख सकता है इसकी गोपनीयता सेटिंग बदल दी गई थी।
उसी महीने, फेसबुक और माइक्रोसॉफ्ट एज से निपटने वाले एक और बग की खोज की गई थी। इस भेद्यता के कारण, संभावित हमलावर बिना सहमति के उपयोगकर्ताओं की फेसबुक फ़ीड या ईमेल पढ़ सकता है। यह हमला हैकर को चुने हुए ब्राउज़र के माध्यम से CVE-2018-8235 भेद्यता का फायदा उठाने के लिए डिज़ाइन की गई विशिष्ट साइट का उपयोग करने में मदद कर सकता है।
कुछ महीने पहले एक और सोशल मीडिया प्लेटफॉर्म ट्विटर पर भी ऐसा ही हमला हुआ था। कंपनी ने खुलासा किया कि आंतरिक सिस्टम बग का पता चला था। इस बग ने पासवर्ड को टेक्स्ट में स्टोर करने की अनुमति दी। यह घोषणा की गई थी कि कोई डेटा उल्लंघन नहीं हुआ था और ट्विटर ने बग को सफलतापूर्वक ठीक कर दिया था।
सुरक्षा बग समझाया गया
सुरक्षा बग एक सॉफ्टवेयर दोष है जिसका उपयोग कंप्यूटर सिस्टम तक पहुंच प्राप्त करने के लिए किया जा सकता है। बग आमतौर पर सॉफ्टवेयर बग के कारण होते हैं जो समझौता करते समय सुरक्षा कमजोरियों का परिचय देते हैं:
- गोपनीयता;
- डेटा की अखंडता;
- प्राधिकार[4];
- प्रमाणीकरण[5].
इन सुरक्षा और गोपनीयता बग से बचा जा सकता है। यदि सुरक्षित कोडिंग प्रथाओं को प्राथमिकता नहीं दी जाती है तो कमजोरियों को उजागर किया जा सकता है। संभावित स्थानीय फ़ायरवॉल नियमों या अनावश्यक चल रही सेवाओं के लिए सर्वर की समीक्षा की जानी चाहिए। सामान्य रूप से अच्छी तरह से कॉन्फ़िगर किए गए फ़ायरवॉल की आवश्यकता होती है।
कंपनियों के लिए तकनीकी मुद्दों के बारे में भी कर्मचारियों को शिक्षित करना महत्वपूर्ण है। कई मुद्दे इतनी आसानी से ठीक नहीं होते बल्कि सामान्य भी होते हैं। अपने कर्मचारियों को शिक्षित करना एक अच्छा बचाव तरीका है। पासवर्ड प्रबंधन उपकरण, व्यक्तिगत जानकारी संग्रहीत न करने की दिनचर्या मददगार हो सकती है। संगठन-व्यापी एंटी-वायरस समाधान सुरक्षा की आधार परत प्रदान करता है।