Bug di aplikasi SMS Samsung mengirimkan foto Galeri ke pengguna acak
Pada akhir Juni, di berbagai forum seperti Reddit dan Komunitas Samsung orang-orang mulai mengeluh tentang bug di ponsel mereka. Menurut laporan mereka, itu terus mengirim konten Galeri mereka ke pengguna acak melalui aplikasi yang disebut SMS default. Prosedur ini sebagian besar dilaksanakan tanpa persetujuan korban yang dapat mengetahui fakta bahwa seseorang menerima foto pribadinya hanya jika penerima menginformasikan tentang isinya.
Beberapa pengguna beruntung karena ini terjadi antara mereka dan pasangan mereka, tetapi yang lain tidak seberuntung itu. Juga, ada beberapa kasus yang melibatkan seluruh Galeri, bukan hanya beberapa foto
Masalahnya mungkin terkait dengan T-Mobile[1], dan RCS[2] pembaruan perpesanan karena sebagian besar ponsel yang terpengaruh adalah versi Samsung terbaru seperti Galaxy S7, S7 Edge, dan Galaxy S8, S9. Namun, T-Mobile bukan satu-satunya penyedia yang terlibat.
Kerugian terbesar adalah bahwa setelah "kebocoran" foto pribadi ini, korban tidak diberitahu tentang kehilangannya. Satu-satunya cara bagi korban untuk mengetahui bahwa ini terjadi adalah jika orang yang menerima foto-foto itu menjawab pengirimnya secara langsung.
Samsung perlu menganggap ini serius, dan masalah ini dipertimbangkan. Perusahaan mendorong orang yang terkena dampak untuk menelepon langsung melalui kontak 1-800-SAMSUNG.
Kami mengetahui laporan mengenai masalah ini dan tim teknis kami sedang menyelidikinya. Pelanggan yang peduli didorong untuk menghubungi kami secara langsung di 1-800-SAMSUNG.
Bukan yang pertama atau satu-satunya bug keamanan yang berhubungan dengan informasi pribadi
Sebelumnya, pada bulan Juni, Facebook terlibat dalam skandal privasi serupa[3] ketika lebih dari 14 juta posting pengguna dipublikasikan. Platform media sosial ini sudah berada di bawah radar karena beberapa masalah privasi telinga ini. Bug ini bekerja ketika Anda memposting sesuatu di Facebook Anda. Pengaturan privasi siapa yang dapat melihat kiriman diubah setiap kali Anda memposting sesuatu yang baru.
Pada bulan yang sama, bug lain yang berhubungan dengan Facebook dan Microsoft Edge ditemukan. Karena kerentanan ini, penyerang potensial dapat membaca umpan atau email Facebook Pengguna tanpa persetujuan apa pun. Serangan ini dapat membantu peretas untuk menggunakan situs tertentu yang dirancang untuk mengeksploitasi kerentanan CVE-2018-8235 melalui browser yang dipilih.
Beberapa bulan yang lalu platform media sosial lain Twitter mengalami serangan serupa. Perusahaan mengungkapkan bahwa bug sistem internal ditemukan. Bug ini memungkinkan untuk menyimpan kata sandi dalam teks. Diumumkan bahwa tidak ada pelanggaran data dan bahwa Twitter berhasil memperbaiki bug tersebut.
Bug keamanan dijelaskan
Bug keamanan adalah cacat perangkat lunak yang dapat dimanfaatkan untuk mendapatkan akses ke sistem komputer. Bug biasanya terjadi karena bug perangkat lunak yang memperkenalkan kerentanan keamanan saat berkompromi dengan:
- Kerahasiaan;
- Integritas data;
- Otorisasi[4];
- Autentikasi[5].
Bug keamanan dan privasi ini dapat dihindari. Kerentanan dapat terungkap jika praktik pengkodean yang aman bukan prioritas. Server harus ditinjau untuk kemungkinan aturan firewall lokal atau layanan berjalan yang tidak perlu. Firewall yang dikonfigurasi dengan baik diperlukan secara umum.
Bagi perusahaan, penting untuk mendidik staf tentang masalah teknis juga. Banyak masalah tidak begitu mudah diperbaiki tetapi juga umum. Mendidik pekerja Anda adalah metode pertahanan yang baik. Alat pengelola kata sandi, rutinitas tidak menyimpan informasi pribadi dapat membantu. Solusi anti-virus di seluruh organisasi menyediakan lapisan keamanan dasar.