サムスンのテキストメッセージアプリのバグがギャラリーの写真をランダムなユーザーに送信する
6月末に、次のようなさまざまなフォーラムで Reddit と サムスンコミュニティ 人々は自分の携帯電話のバグについて不平を言い始めました。 彼らの報告によると、デフォルトのテキストメッセージと呼ばれるアプリを介してランダムなユーザーにギャラリーのコンテンツを送信し続けます。 この手順は、受信者がコンテンツについて通知した場合にのみ、誰かが自分の個人的な写真を受信したという事実に気付くことができる被害者の同意なしにほとんど実行されます。
これが彼らと彼らのパートナーの間で起こったので幸運になったユーザーはほとんどいませんでしたが、他のユーザーはそれほど幸運ではありませんでした。 また、写真だけでなく、ギャラリー全体が関係するケースもいくつかありました。
この問題はT-Mobileに関連している可能性があります[1]、およびRCS[2] 影響を受ける電話のほとんどがGalaxyS7、S7 Edge、Galaxy S8、S9などの最新のSamsungバージョンであったため、メッセージングの更新。 ただし、関与したプロバイダーはT-Mobileだけではありませんでした。
最大の害は、この個人的な写真の「漏洩」の後、被害者に損失について通知されないことです。 被害者がこれが起こったことを知る唯一の方法は、それらの写真を受け取った人々が送信者に直接答える場合です。
サムスンはこれを真剣に受け止める必要があり、問題が考慮されました。 同社は、影響を受ける人々が1-800-SAMSUNGの連絡先を介して直接電話することを奨励しています。
私たちはこの問題に関する報告を認識しており、技術チームが調査しています。 ご不明な点がございましたら、1-800-SAMSUNGまで直接お問い合わせください。
個人情報を扱う最初でも唯一のセキュリティバグでもありません
以前、6月にFacebookは同様のプライバシースキャンダルに関与しました[3] 1,400万人以上のユーザーの投稿が公開されたとき。 このソーシャルメディアプラットフォームは、この耳に複数のプライバシー問題があるため、すでにレーダーの下にありました。 このバグは、Facebookに何かを投稿したときに機能しました。 投稿を閲覧できるユーザーのプライバシー設定は、新しい投稿を投稿するたびに変更されました。
同じ月に、FacebookとMicrosoftEdgeを扱う別のバグが発見されました。 この脆弱性のため、潜在的な攻撃者は同意なしにユーザーのFacebookフィードまたは電子メールを読む可能性があります。 この攻撃は、ハッカーが選択したブラウザを介してCVE-2018-8235の脆弱性を悪用するように設計された特定のサイトを使用するのに役立つ可能性があります。
数か月前、別のソーシャルメディアプラットフォームであるTwitterにも同様の攻撃がありました。 同社は、内部システムのバグが発見されたことを明らかにした。 このバグにより、パスワードをテキストに保存できました。 データ漏えいはなく、Twitterはバグを正常に修正したことが発表されました。
セキュリティバグの説明
セキュリティバグは、コンピュータシステムにアクセスするために悪用される可能性のあるソフトウェアの欠陥です。 バグは一般的に、以下を侵害したときにセキュリティの脆弱性をもたらすソフトウェアのバグが原因で発生します。
- 守秘義務;
- データの整合性;
- 承認[4];
- 認証[5].
これらのセキュリティとプライバシーのバグは回避できます。 安全なコーディング手法が優先されない場合、脆弱性が露呈する可能性があります。 サーバーは、考えられるローカルファイアウォールルールまたは不要な実行中のサービスについて確認する必要があります。 一般に、適切に構成されたファイアウォールが必要です。
企業にとっても、技術的な問題についてスタッフを教育することが重要です。 多くの問題はそれほど簡単には修正できませんが、一般的でもあります。 あなたの労働者を教育することは良い防御方法です。 パスワード管理ツール、個人情報を保存しないルーチンが役立つ場合があります。 組織全体のウイルス対策ソリューションは、セキュリティの基本層を提供します。