Samsung 문자 메시지 앱의 버그가 갤러리 사진을 임의의 사용자에게 보냅니다.
6월 말 등 각종 포럼에서 레딧 그리고 삼성 커뮤니티 사람들은 휴대전화의 버그에 대해 불평하기 시작했습니다. 그들의 보고서에 따르면 기본 문자 메시지라는 앱을 통해 갤러리의 콘텐츠를 임의의 사용자에게 계속 보냅니다. 이 절차는 대부분 피해자가 자신의 개인 사진을 제공받았다는 사실을 알 수 있는 피해자의 동의 없이 진행되는 경우가 대부분입니다.
그들과 그들의 파트너 사이에 이런 일이 일어났을 때 운이 좋은 사용자는 거의 없었지만 다른 사용자는 그렇게 운이 좋지 않았습니다. 또한, 사진 몇 장이 아닌 갤러리 전체가 관련된 사례가 몇 건 있었습니다.
문제가 T-Mobile과 연결되었을 수 있습니다.[1], 그리고 RCS[2] 영향을 받는 휴대폰의 대부분이 Galaxy S7, S7 Edge 및 Galaxy S8, S9와 같은 최신 Samsung 버전이었기 때문에 메시징 업데이트가 있었습니다. 그러나 T-Mobile이 관련된 유일한 공급자는 아니었습니다.
가장 큰 피해는 개인 사진이 "유출"된 후 피해자에게 손실에 대해 알리지 않는다는 것입니다. 피해자가 이런 일이 발생했다는 것을 알 수 있는 유일한 방법은 해당 사진을 받은 사람들이 보낸 사람에게 직접 답변하는 것입니다.
삼성은 이를 심각하게 받아들일 필요가 있었고 문제를 고려했습니다. 회사는 피해를 입은 사람들에게 1-800-SAMSUNG 연락처를 통해 직접 전화하도록 권장하고 있습니다.
우리는 이 문제에 대한 보고를 알고 있으며 기술 팀에서 조사하고 있습니다. 우려되는 고객은 1-800-SAMSUNG으로 직접 문의하시기 바랍니다.
개인정보를 다루는 최초의 보안 버그도 아니고 유일한 보안 버그도 아닙니다.
앞서 지난 6월 페이스북은 유사한 개인정보 스캔들에 연루됐다.[3] 1,400만 명이 넘는 사용자의 게시물이 공개되었을 때. 이 소셜 미디어 플랫폼은 이 귀에 여러 개인 정보 문제로 인해 이미 레이더 아래에 있었습니다. 이 버그는 Facebook에 무언가를 게시할 때 작동했습니다. 새로운 게시물을 게시할 때마다 게시물을 볼 수 있는 사람의 개인 정보 설정이 변경되었습니다.
같은 달에는 Facebook과 Microsoft Edge를 다루는 또 다른 버그가 발견되었습니다. 이 취약점으로 인해 잠재적인 공격자는 동의 없이 사용자의 Facebook 피드 또는 이메일을 읽을 수 있습니다. 이 공격은 해커가 선택한 브라우저를 통해 CVE-2018-8235 취약점을 악용하도록 설계된 특정 사이트를 사용하는 데 도움이 될 수 있습니다.
몇 달 전 다른 소셜 미디어 플랫폼인 Twitter도 비슷한 공격을 받았습니다. 회사는 내부 시스템 버그를 발견했다고 밝혔다. 이 버그는 텍스트에 비밀번호를 저장할 수 있도록 했습니다. 데이터 유출이 없었고 트위터가 버그를 성공적으로 수정했다고 발표되었습니다.
보안 버그 설명
보안 버그는 컴퓨터 시스템에 액세스하기 위해 악용될 수 있는 소프트웨어 결함입니다. 버그는 일반적으로 다음과 타협할 때 보안 취약성을 유발하는 소프트웨어 버그로 인해 발생합니다.
- 기밀성
- 데이터 무결성;
- 권한 부여[4];
- 입증[5].
이러한 보안 및 개인 정보 버그를 피할 수 있습니다. 보안 코딩 관행이 우선순위가 아닌 경우 취약점이 노출될 수 있습니다. 서버에서 가능한 로컬 방화벽 규칙이나 불필요한 서비스 실행을 검토해야 합니다. 일반적으로 잘 구성된 방화벽이 필요합니다.
회사의 경우 기술 문제에 대해서도 직원을 교육하는 것이 중요합니다. 많은 문제가 그렇게 쉽게 고칠 수는 없지만 일반적입니다. 직원 교육은 좋은 방어 방법입니다. 비밀번호 관리 도구, 개인 정보를 저장하지 않는 루틴이 도움이 될 수 있습니다. 조직 전체의 안티바이러스 솔루션은 기본 보안 계층을 제공합니다.