Greška u Samsung aplikaciji za slanje poruka šalje fotografije iz galerije slučajnim korisnicima
Krajem lipnja na raznim forumima poput Reddit i Samsung zajednica ljudi su se počeli žaliti na bug u svojim telefonima. Prema njihovim izvješćima, on nastavlja slati sadržaj njihove Galerije nasumičnih korisnika putem aplikacije pod nazivom Zadano slanje poruka. Ovaj postupak se uglavnom provodi bez pristanka žrtve koja može postati svjesna činjenice da je netko dobio njegove osobne fotografije samo ako primatelj obavijesti o sadržaju.
Malo je korisnika imalo sreće jer se to dogodilo između njih i njihovog partnera, ali drugi nisu bili te sreće. Također, bilo je nekoliko slučajeva koji su uključivali cijelu Galeriju, a ne samo nekoliko fotografija
Problem bi mogao biti povezan s T-Mobileom[1], i RCS[2] ažuriranja poruka kao većina pogođenih telefona bile su najnovije Samsung verzije kao što su Galaxy S7, S7 Edge i Galaxy S8, S9. Međutim, T-Mobile nije bio jedini uključen davatelj usluga.
Najveća šteta je što nakon ovog “curenja” privatnih fotografija žrtva nije obaviještena o gubitku. Jedini način da žrtva sazna da se to dogodilo je ako osobe koje su primile te fotografije izravno odgovore pošiljatelju.
Samsung je to trebao ozbiljno shvatiti i problem je uzet u obzir. Tvrtka potiče pogođene ljude da nazovu izravno putem 1-800-SAMSUNG kontakta.
Svjesni smo izvješća u vezi s ovim pitanjem i naši tehnički timovi to istražuju. Zabrinuti kupci se potiču da nas kontaktiraju izravno na 1-800-SAMSUNG.
Nije prvi niti jedini sigurnosni bug koji se bavi privatnim podacima
Ranije, u lipnju, Facebook se umiješao u sličan skandal oko privatnosti[3] kada je više od 14 milijuna postova korisnika postalo javno. Ova platforma društvenih medija već je bila pod radarom zbog brojnih problema s privatnošću. Ovaj bug je radio kada ste objavili nešto na svom Facebooku. Postavke privatnosti tko može vidjeti objavu mijenjale su se svaki put kada ste objavili bilo što novo.
Isti mjesec otkriven je još jedan bug koji se bavi Facebookom i Microsoft Edgeom. Zbog ove ranjivosti, potencijalni napadač može čitati Facebook feed ili e-poštu korisnika bez njihova pristanka. Ovaj napad mogao bi pomoći hakeru da koristi određenu stranicu dizajniranu da iskorištava ranjivost CVE-2018-8235 putem odabranog preglednika.
Prije nekoliko mjeseci druga platforma društvenih medija Twitter imala je sličan napad. Tvrtka je otkrila da je otkrivena interna greška sustava. Ovaj je bug omogućio pohranjivanje lozinki u tekstu. Objavljeno je da nije došlo do povrede podataka i da je Twitter uspješno ispravio bug.
Objašnjena sigurnosna greška
Sigurnosna greška je softverska greška koja se može iskoristiti za pristup računalnom sustavu. Bugovi se obično događaju zbog softverskih grešaka koje uvode sigurnosne ranjivosti kada se kompromitiraju sa:
- Povjerljivost;
- Integritet podataka;
- Autorizacija[4];
- Ovjera[5].
Ove sigurnosne greške i greške u privatnosti mogu se izbjeći. Ranjivosti se mogu otkriti ako prakse sigurnog kodiranja nisu prioritet. Poslužitelje treba pregledati zbog mogućih lokalnih pravila vatrozida ili nepotrebnih pokrenutih usluga. Općenito je potreban dobro konfiguriran vatrozid.
Za tvrtke je važno educirati osoblje io tehničkim pitanjima. Mnogi problemi nisu tako lako popravljivi, ali su također uobičajeni. Obrazovanje vaših radnika dobra je obrambena metoda. Alati za upravljanje lozinkama, rutina nepohranjivanja osobnih podataka mogu biti od pomoći. Antivirusno rješenje za cijelu organizaciju pruža osnovni sloj sigurnosti.