Samsung-ის ტექსტური შეტყობინებების აპის შეცდომა გალერეის ფოტოებს შემთხვევით მომხმარებლებს უგზავნის
ივნისის ბოლოს, სხვადასხვა ფორუმებზე, როგორიცაა Reddit და სამსუნგის საზოგადოება ადამიანებმა დაიწყეს ჩივილი ტელეფონების შეცდომის გამო. მათი მოხსენებების თანახმად, ის აგრძელებს მათი გალერეის შინაარსს შემთხვევით მომხმარებლებს უგზავნის აპს, რომელსაც ეწოდება ნაგულისხმევი ტექსტური გაგზავნა. ეს პროცედურა ძირითადად ხორციელდება მსხვერპლის თანხმობის გარეშე, რომელსაც შეუძლია გაიგოს, რომ ვინმემ მიიღო მისი პირადი ფოტოები მხოლოდ იმ შემთხვევაში, თუ მიმღები აცნობებს შინაარსს.
რამდენიმე მომხმარებელს გაუმართლა, რადგან ეს მათ და მათ პარტნიორს შორის მოხდა, მაგრამ სხვებს არ გაუმართლათ. ასევე, იყო რამდენიმე შემთხვევა, რომელიც ეხებოდა მთელ გალერეას და არა მხოლოდ რამდენიმე ფოტოს
პრობლემა შესაძლოა დაკავშირებული იყოს T-Mobile-თან[1]და RCS[2] შეტყობინებების განახლებები, როგორც ყველაზე დაზარალებული ტელეფონები, იყო Samsung-ის უახლესი ვერსიები, როგორიცაა Galaxy S7, S7 Edge და Galaxy S8, S9. თუმცა, T-Mobile არ იყო ერთადერთი პროვაიდერი ჩართული.
ყველაზე დიდი ზიანი ის არის, რომ პირადი ფოტოების ამ „გაჟონვის“ შემდეგ მსხვერპლს არ ეცნობება დაკარგვის შესახებ. ერთადერთი გზა, რომ მსხვერპლმა იცოდეს, რომ ეს მოხდა, არის თუ ადამიანები, რომლებმაც მიიღეს ეს ფოტოები, პირდაპირ უპასუხებენ გამგზავნს.
სამსუნგს ეს სერიოზულად სჭირდებოდა და ეს საკითხი გათვალისწინებული იყო. კომპანია მოუწოდებს დაზარალებულებს დარეკონ უშუალოდ 1-800-SAMSUNG კონტაქტის საშუალებით.
ჩვენ ვიცით ამ საკითხთან დაკავშირებული ანგარიშების შესახებ და ჩვენი ტექნიკური ჯგუფები იკვლევენ მას. დაინტერესებულ მომხმარებლებს ვურჩევთ დაგვიკავშირდნენ პირდაპირ ნომერზე 1-800-SAMSUNG.
არ არის პირველი და არც ერთადერთი უსაფრთხოების შეცდომა, რომელიც ეხება პირად ინფორმაციას
მანამდე, ივნისში, Facebook ჩაერთო კონფიდენციალურობის მსგავს სკანდალში[3] როდესაც 14 მილიონზე მეტი მომხმარებლის პოსტი საჯარო გახდა. ეს სოციალური მედიის პლატფორმა უკვე იყო რადარის ქვეშ ამ ყურის კონფიდენციალურობის მრავალი პრობლემის გამო. ეს შეცდომა მუშაობდა, როდესაც თქვენ გამოაქვეყნეთ რაიმე თქვენს Facebook-ზე. კონფიდენციალურობის პარამეტრები იმის შესახებ, თუ ვის შეუძლია პოსტის ნახვა, იცვლებოდა ყოველ ჯერზე, როცა რაიმე ახალს აქვეყნებდით.
იმავე თვეში აღმოაჩინეს კიდევ ერთი შეცდომა, რომელიც ეხება Facebook-სა და Microsoft Edge-ს. ამ დაუცველობის გამო, პოტენციურ თავდამსხმელს შეუძლია წაიკითხოს მომხმარებელთა Facebook არხი ან ელ.წერილი თანხმობის გარეშე. ეს შეტევა შეიძლება დაეხმაროს ჰაკერს გამოიყენოს კონკრეტული საიტი, რომელიც შექმნილია CVE-2018-8235 დაუცველობის გამოსაყენებლად არჩეული ბრაუზერის მეშვეობით.
რამდენიმე თვის წინ სხვა სოციალური მედიის პლატფორმა Twitter-მა მსგავსი შეტევა განიცადა. კომპანიამ გაამჟღავნა, რომ შიდა სისტემის ხარვეზი აღმოაჩინეს. ეს შეცდომა საშუალებას აძლევდა პაროლების შენახვას ტექსტში. გამოცხადდა, რომ მონაცემების დარღვევა არ ყოფილა და Twitter-მა წარმატებით გამოასწორა შეცდომა.
უსაფრთხოების ხარვეზი ახსნილია
უსაფრთხოების ხარვეზი არის პროგრამული უზრუნველყოფის დეფექტი, რომელიც შეიძლება გამოყენებულ იქნას კომპიუტერულ სისტემაზე წვდომისთვის. შეცდომები ჩვეულებრივ ხდება პროგრამული უზრუნველყოფის შეცდომების გამო, რომლებიც წარმოადგენენ უსაფრთხოების დაუცველობას:
- კონფიდენციალურობა;
- მონაცემთა მთლიანობა;
- ავტორიზაცია[4];
- ავთენტიფიკაცია[5].
ამ უსაფრთხოებისა და კონფიდენციალურობის შეცდომების თავიდან აცილება შესაძლებელია. დაუცველობა შეიძლება გამოვლინდეს, თუ კოდირების უსაფრთხო პრაქტიკა არ არის პრიორიტეტი. სერვერები უნდა განიხილებოდეს შესაძლო ლოკალური firewall წესების ან არასაჭირო გაშვებული სერვისებისთვის. ზოგადად საჭიროა კარგად კონფიგურირებული Firewall.
კომპანიებისთვის მნიშვნელოვანია პერსონალის განათლება ტექნიკური საკითხების შესახებაც. ბევრი პრობლემა არც ისე ადვილად გამოსასწორებელია, არამედ ხშირია. თქვენი თანამშრომლების განათლება თავდაცვის კარგი მეთოდია. პაროლის მართვის ინსტრუმენტები, პერსონალური ინფორმაციის არ შენახვის რუტინა შეიძლება სასარგებლო იყოს. ორგანიზაციის მასშტაბით ანტივირუსული გადაწყვეტა უზრუნველყოფს უსაფრთხოების საბაზისო ფენას.