באג באפליקציית הטקסט של סמסונג שולח תמונות גלריה למשתמשים אקראיים
סמסונג מתמודדת עם משתמשים לא נעימים לאחר בעיית באג הפרטיות
בסוף יוני, בפורומים שונים כמו Reddit ו קהילת סמסונג אנשים התחילו להתלונן על באג בטלפונים שלהם. לפי הדיווחים שלהם, הוא ממשיך לשלוח את התוכן של הגלריה שלהם למשתמשים אקראיים באפליקציה שנקראת ברירת מחדל הודעות טקסט. נוהל זה מיושם ברובו ללא הסכמתו של הנפגע שיכול להיות מודע לעובדה שמישהו קיבל את התמונות האישיות שלו רק אם הנמען יודיע על התוכן.
משתמשים מעטים התמזל מזלם שכן זה קרה בינם לבין בן הזוג שלהם, אבל אחרים לא היו ברי מזל. כמו כן, היו כמה מקרים שכללו את הגלריה כולה, לא רק כמה תמונות
ייתכן שהבעיה קשורה ל-T-Mobile[1], וה-RCS[2] עדכוני הודעות כמו הטלפונים המושפעים ביותר היו הגרסאות החדשות ביותר של סמסונג כמו Galaxy S7, S7 Edge ו-Galaxy S8, S9. עם זאת, T-Mobile לא הייתה הספקית היחידה המעורבת.
הנזק הגדול ביותר הוא שאחרי "הדלפה" זו של תמונות פרטיות, הקורבן לא מקבל הודעה על האובדן. הדרך היחידה של הקורבן לדעת שזה קרה היא אם האנשים שקיבלו את התמונות האלה עונים ישירות לשולח.
סמסונג הייתה צריכה לקחת זאת ברצינות, והנושא נלקח בחשבון. החברה מעודדת אנשים מושפעים להתקשר ישירות דרך איש הקשר 1-800-SAMSUNG.
אנו מודעים לדיווחים בעניין זה והצוותים הטכניים שלנו בודקים את זה. לקוחות מודאגים מוזמנים ליצור איתנו קשר ישירות בטלפון 1-800-SAMSUNG.
לא באג האבטחה הראשון ולא היחיד העוסק במידע פרטי
מוקדם יותר, ביוני, פייסבוק הסתבכה בשערוריית פרטיות דומה[3] כאשר יותר מ-14 מיליון פוסטים של משתמשים פורסמו לציבור. פלטפורמת המדיה החברתית הזו כבר הייתה מתחת לרדאר בגלל בעיות פרטיות מרובות באוזן זו. הבאג הזה עבד כשפרסמת משהו בפייסבוק שלך. הגדרות הפרטיות של מי יכול לראות את הפוסט שונו בכל פעם שפרסמת משהו חדש.
באותו חודש התגלה באג נוסף העוסק בפייסבוק וב-Microsoft Edge. בגלל פגיעות זו, התוקף הפוטנציאלי יכול לקרוא את פיד הפייסבוק או האימיילים של משתמשים ללא הסכמה. התקפה זו יכולה לעזור להאקר להשתמש באתר ספציפי שנועד לנצל את הפגיעות של CVE-2018-8235 דרך הדפדפן הנבחר.
לפני כמה חודשים פלטפורמת מדיה חברתית אחרת טוויטר הייתה מתקפה דומה. החברה חשפה כי התגלה באג פנימי במערכת. באג זה אפשר לאחסן סיסמאות בטקסט. הוכרז כי לא הייתה הפרת נתונים וכי טוויטר תיקן את הבאג בהצלחה.
הסבר על באג אבטחה
באג אבטחה הוא פגם בתוכנה שניתן לנצל כדי לקבל גישה למערכת מחשב. הבאגים קורים בדרך כלל בגלל באגי תוכנה שמציגים פרצות אבטחה כאשר מתפשרים עם:
- סודיות;
- שלמות הנתונים;
- הרשאה[4];
- אימות[5].
ניתן להימנע מבאגי אבטחה ופרטיות אלו. פגיעויות יכולות להיחשף אם שיטות קידוד מאובטחות אינן בראש סדר העדיפויות. יש לבדוק את השרתים עבור חוקי חומת אש מקומיים אפשריים או שירותי ריצה מיותרים. יש צורך בחומת אש מוגדרת היטב באופן כללי.
עבור החברות, חשוב לחנך את הצוות גם בנושאים טכניים. בעיות רבות אינן ניתנות לתיקון בקלות אך גם נפוצות. חינוך העובדים שלך הוא שיטת הגנה טובה. כלים לניהול סיסמאות, שגרה של אי אחסון מידע אישי יכולים להיות מועילים. פתרון אנטי-וירוס בארגון מספק שכבת אבטחה בסיסית.