A Samsung SMS-küldő alkalmazás hibája véletlenszerű felhasználóknak küldi el a Galéria fotóit
Június végén különböző fórumokon, mint pl Reddit és Samsung közösség az emberek panaszkodni kezdtek a telefonjuk hibájára. Beszámolóik szerint folyamatosan elküldi galériájuk tartalmát véletlenszerű felhasználóknak az Alapértelmezett SMS-ezés nevű alkalmazáson keresztül. Ezt az eljárást többnyire a sértett beleegyezése nélkül hajtják végre, aki csak akkor szerezhet tudomást arról, hogy valaki megkapta a személyes fényképeit, ha a címzett tájékoztatja a tartalomról.
Kevés felhasználónak volt szerencséje, mivel ez közte és partnere között történt, de mások nem voltak ilyen szerencsések. Emellett volt néhány eset, amely az egész Galériát érintette, nem csak néhány fotót
A probléma a T-Mobile-hoz köthető[1]és az RCS[2] üzenetfrissítések, mivel a legtöbb érintett telefon a Samsung legújabb verziói, például a Galaxy S7, S7 Edge és a Galaxy S8, S9 voltak. Azonban nem a T-Mobile volt az egyetlen érintett szolgáltató.
A legnagyobb kár az, hogy a magánfotók „kiszivárogtatása” után az áldozatot nem értesítik a veszteségről. Az áldozat csak úgy tudja meg, hogy ez megtörtént, ha a fényképeket megkapó személyek közvetlenül válaszolnak a feladónak.
A Samsungnak ezt komolyan kellett vennie, és a kérdést figyelembe vették. A vállalat arra ösztönzi az érintetteket, hogy közvetlenül hívják az 1-800-SAMSUNG kapcsolattartót.
Ismerjük az üggyel kapcsolatos jelentéseket, és műszaki csapataink vizsgálják ezt. Az érintett ügyfeleket arra biztatjuk, hogy forduljanak hozzánk közvetlenül az 1-800-SAMSUNG telefonszámon.
Nem az első és nem az egyetlen biztonsági hiba, amely személyes adatokkal foglalkozik
Korábban, júniusban a Facebook is hasonló adatvédelmi botrányba keveredett[3] amikor több mint 14 millió felhasználó bejegyzése került nyilvánosságra. Ez a közösségi média platform már a radar alatt volt, mivel több adatvédelmi probléma is felmerült ebben a fülben. Ez a hiba akkor működött, amikor közzétettél valamit a Facebookon. A bejegyzés megtekintőinek adatvédelmi beállításai minden alkalommal megváltoztak, amikor valami újat tett közzé.
Ugyanebben a hónapban egy másik, a Facebookkal és a Microsoft Edge-gel foglalkozó hibát fedeztek fel. A biztonsági rés miatt a potenciális támadó beleegyezés nélkül elolvashatja a felhasználók Facebook hírfolyamát vagy e-mailjeit. Ez a támadás segíthet a hackernek abban, hogy egy adott webhelyet használjon, amely a CVE-2018-8235 biztonsági rést a kiválasztott böngészőn keresztül használja ki.
Néhány hónappal ezelőtt egy másik közösségi médiaplatform, a Twitter hasonló támadást ért el. A cég nyilvánosságra hozta, hogy belső rendszerhibát fedeztek fel. Ez a hiba lehetővé tette a jelszavak szövegben történő tárolását. Bejelentették, hogy nem történt adatszivárgás, és a Twitter sikeresen javította a hibát.
A biztonsági hiba magyarázata
A biztonsági hiba olyan szoftverhiba, amelyet kihasználva hozzá lehet férni egy számítógépes rendszerhez. A hibák általában a szoftverhibák miatt következnek be, amelyek biztonsági réseket vezetnek be, amikor a következőket veszélyeztetik:
- Titoktartás;
- Az adatok integritása;
- Engedélyezés[4];
- Hitelesítés[5].
Ezek a biztonsági és adatvédelmi hibák elkerülhetők. Ha a biztonságos kódolási gyakorlat nem élvez prioritást, akkor a sebezhetőségek feltárulhatnak. A kiszolgálókon felül kell vizsgálni az esetleges helyi tűzfalszabályokat vagy a szükségtelen futó szolgáltatásokat. Jól konfigurált tűzfalra általában szükség van.
A cégek számára fontos, hogy a személyzetet a technikai kérdésekről is felvilágosítsák. Sok probléma nem olyan könnyen javítható, de gyakori is. A dolgozók oktatása jó védekezési módszer. A jelszókezelő eszközök, a személyes adatok tárolásának rutinja hasznos lehet. Az egész szervezetre kiterjedő víruskereső megoldás a biztonság alaprétegét nyújtja.