Il bug nell'app di messaggistica Samsung invia le foto della Galleria a utenti casuali
Alla fine di giugno, in vari forum come Reddit e Comunità Samsung le persone hanno iniziato a lamentarsi di un bug nei loro telefoni. Secondo i loro rapporti, continua a inviare il contenuto della loro Galleria a utenti casuali tramite l'app chiamata SMS predefinito. Questa procedura viene per lo più attuata senza il consenso della vittima che può venire a conoscenza del fatto che qualcuno ha ricevuto le sue foto personali solo se il destinatario ne informa sul contenuto.
Pochi utenti sono stati fortunati perché questo è successo tra loro e il loro partner, ma altri non sono stati così fortunati. Inoltre, ci sono stati alcuni casi che hanno coinvolto l'intera Galleria, non solo alcune foto
Il problema potrebbe essere collegato a T-Mobile[1], e l'RCS[2] aggiornamenti di messaggistica poiché la maggior parte dei telefoni interessati erano le versioni Samsung più recenti come Galaxy S7, S7 Edge e Galaxy S8, S9. Tuttavia, T-Mobile non è stato l'unico provider coinvolto.
Il danno più grande è che dopo questa "fuga" di foto private la vittima non viene informata della perdita. L'unico modo per la vittima di sapere che questo è successo è se le persone che hanno ricevuto quelle foto rispondono direttamente al mittente.
Samsung doveva prenderlo sul serio e il problema è stato preso in considerazione. La società sta incoraggiando le persone colpite a chiamare direttamente tramite il contatto 1-800-SAMSUNG.
Siamo a conoscenza delle segnalazioni relative a questa questione e i nostri team tecnici stanno esaminando la questione. I clienti interessati sono incoraggiati a contattarci direttamente al numero 1-800-SAMSUNG.
Non è il primo né l'unico bug di sicurezza che si occupa di informazioni private
In precedenza, a giugno, Facebook è stato coinvolto in un simile scandalo sulla privacy[3] quando più di 14 milioni di post di utenti sono stati resi pubblici. Questa piattaforma di social media era già sotto il radar a causa di molteplici problemi di privacy quest'orecchio. Questo bug ha funzionato quando hai pubblicato qualcosa sul tuo Facebook. Le impostazioni sulla privacy di chi può vedere il post sono state modificate ogni volta che hai pubblicato qualcosa di nuovo.
Lo stesso mese è stato scoperto un altro bug relativo a Facebook e Microsoft Edge. A causa di questa vulnerabilità, il potenziale aggressore potrebbe leggere i feed o le e-mail di Facebook degli utenti senza il consenso. Questo attacco potrebbe aiutare l'hacker a utilizzare un sito specifico progettato per sfruttare la vulnerabilità CVE-2018-8235 tramite il browser prescelto.
Alcuni mesi fa, un'altra piattaforma di social media, Twitter, ha avuto un attacco simile. La società ha rivelato che è stato scoperto un bug del sistema interno. Questo bug permetteva di memorizzare le password in un testo. È stato annunciato che non vi era alcuna violazione dei dati e che Twitter ha corretto il bug con successo.
Bug di sicurezza spiegato
Il bug di sicurezza è un difetto del software che può essere sfruttato per ottenere l'accesso a un sistema informatico. I bug si verificano comunemente a causa di bug del software che introducono vulnerabilità di sicurezza quando si compromettono con:
- riservatezza;
- L'integrità dei dati;
- Autorizzazione[4];
- Autenticazione[5].
Questi bug di sicurezza e privacy possono essere evitati. Le vulnerabilità possono essere esposte se le pratiche di codifica sicura non sono una priorità. I server devono essere esaminati per eventuali regole firewall locali o servizi in esecuzione non necessari. In generale è necessario un firewall ben configurato.
Per le aziende è importante istruire il personale anche su questioni tecniche. Molti problemi non sono facilmente risolvibili ma sono anche comuni. Educare i propri lavoratori è un buon metodo di difesa. Strumenti di gestione delle password, una routine per non memorizzare le informazioni personali può essere utile. La soluzione antivirus a livello di organizzazione fornisce un livello di sicurezza di base.