„Samsung“ žinučių siuntimo programa, slapta siunčianti vartotojų nuotraukas atsitiktiniams kontaktams

„Samsung“ žinučių siuntimo programėlės klaida siunčia galerijos nuotraukas atsitiktiniams vartotojams

„Samsung“ žinučių siuntimo programos klaida„Samsung“ susiduria su nemaloniais vartotojais po privatumo klaidos

Birželio pabaigoje įvairiuose forumuose kaip Reddit ir Samsung bendruomenė žmonių pradėjo skųstis dėl telefonų klaidos. Remiantis jų ataskaitomis, ji nuolat siunčia jų galerijos turinį atsitiktiniams vartotojams, naudojant programą, pavadintą Numatytoji žinučių siuntimas. Ši procedūra dažniausiai vykdoma be nukentėjusiojo sutikimo, kuris apie tai, kad kažkas gavo jo asmenines nuotraukas, gali sužinoti tik gavėjui pranešus apie turinį.

Nedaugeliui vartotojų pasisekė, nes tai atsitiko tarp jų ir jų partnerio, tačiau kitiems nepasisekė. Be to, buvo keletas atvejų, susijusių su visa galerija, o ne tik keliomis nuotraukomis

Problema gali būti susijusi su „T-Mobile“.[1]ir RCS[2] pranešimų atnaujinimai, nes labiausiai paveikti telefonai buvo naujausios „Samsung“ versijos, tokios kaip Galaxy S7, S7 Edge ir Galaxy S8, S9. Tačiau „T-Mobile“ nebuvo vienintelis paslaugų teikėjas.

Didžiausia žala ta, kad po šio privačių nuotraukų „nutekėjimo“ aukai nepranešama apie netektį. Vienintelis būdas aukai sužinoti, kad taip atsitiko, yra tada, kai tas nuotraukas gavę žmonės tiesiogiai atsakys siuntėjui.

„Samsung“ turėjo į tai žiūrėti rimtai, todėl į šį klausimą buvo atsižvelgta. Bendrovė ragina nukentėjusius žmones skambinti tiesiogiai telefonu 1-800-SAMSUNG.

Žinome apie pranešimus šiuo klausimu ir mūsų techninės komandos tai tiria. Susirūpinę klientai raginami susisiekti su mumis tiesiogiai numeriu 1-800-SAMSUNG.

Ne pirma ir ne vienintelė saugumo klaida, susijusi su privačia informacija

Anksčiau, birželio mėnesį, „Facebook“ įsivėlė į panašų privatumo skandalą[3] kai buvo paviešinti daugiau nei 14 milijonų vartotojų įrašų. Ši socialinės žiniasklaidos platforma jau buvo stebima dėl daugelio privatumo problemų šioje ausyje. Ši klaida suveikė, kai ką nors paskelbėte savo „Facebook“. Privatumo nustatymai, kas gali matyti įrašą, buvo keičiami kiekvieną kartą, kai paskelbėte ką nors naujo.

Tą patį mėnesį buvo aptikta kita klaida, susijusi su Facebook ir Microsoft Edge. Dėl šio pažeidžiamumo potencialus užpuolikas gali skaityti vartotojų „Facebook“ tiekimą arba el. laiškus be sutikimo. Ši ataka gali padėti įsilaužėliui naudoti konkrečią svetainę, skirtą išnaudoti CVE-2018-8235 pažeidžiamumą per pasirinktą naršyklę.

Prieš kelis mėnesius kita socialinės žiniasklaidos platforma „Twitter“ patyrė panašią ataką. Bendrovė atskleidė, kad buvo aptikta vidinė sistemos klaida. Ši klaida leido saugoti slaptažodžius tekste. Buvo paskelbta, kad duomenų pažeidimo nebuvo ir „Twitter“ sėkmingai ištaisė klaidą.

Apsaugos klaida paaiškinta

Saugos klaida yra programinės įrangos defektas, kurį galima išnaudoti norint pasiekti kompiuterinę sistemą. Klaidos dažniausiai atsiranda dėl programinės įrangos klaidų, dėl kurių kyla saugumo spragų, kai kyla pavojus:

  • Konfidencialumas;
  • Duomenų vientisumas;
  • Autorizacija[4];
  • Autentifikavimas[5].

Šių saugumo ir privatumo klaidų galima išvengti. Pažeidžiamumas gali būti atskleistas, jei saugus kodavimas nėra prioritetas. Reikėtų peržiūrėti serverius dėl galimų vietinių ugniasienės taisyklių ar nereikalingų veikiančių paslaugų. Apskritai reikalinga gerai sukonfigūruota ugniasienė.

Įmonėms taip pat svarbu šviesti darbuotojus techniniais klausimais. Daugelis problemų nėra taip lengvai išsprendžiamos, bet ir dažnos. Darbuotojų švietimas yra geras gynybos būdas. Gali būti naudingi slaptažodžių valdymo įrankiai, įprastas asmeninės informacijos nesaugojimas. Visos organizacijos antivirusinis sprendimas suteikia pagrindinį saugumo lygį.