Kļūda Samsung īsziņu sūtīšanas lietotnē nosūta galerijas fotoattēlus nejaušiem lietotājiem
Jūnija beigās dažādos forumos kā Reddit un Samsung kopiena cilvēki sāka sūdzēties par kļūdu savos tālruņos. Saskaņā ar viņu ziņojumiem tā turpina sūtīt viņu galerijas saturu nejaušiem lietotājiem, izmantojot lietotni ar nosaukumu Noklusējuma īsziņu sūtīšana. Šī procedūra pārsvarā tiek īstenota bez cietušā piekrišanas, kurš par to, ka kāds saņēmis viņa personīgās fotogrāfijas, var uzzināt tikai tad, ja saņēmējs informē par to saturu.
Dažiem lietotājiem paveicās, jo tas notika starp viņiem un viņu partneri, bet citiem nebija tik paveicies. Bija arī daži gadījumi, kas saistīti ar visu galeriju, nevis tikai dažām fotogrāfijām
Problēma varētu būt saistīta ar T-Mobile[1]un RCS[2] ziņojumapmaiņas atjauninājumi, jo visvairāk ietekmētie tālruņi bija jaunākās Samsung versijas, piemēram, Galaxy S7, S7 Edge un Galaxy S8, S9. Tomēr T-Mobile nebija vienīgais iesaistītais pakalpojumu sniedzējs.
Lielākais kaitējums ir tas, ka pēc šīs privāto fotogrāfiju “noplūdes” cietušajam netiek paziņots par zaudējumu. Vienīgais veids, kā upuris uzzināt, ka tas noticis, ir tad, ja cilvēki, kas saņēma šīs fotogrāfijas, tieši atbild sūtītājam.
Samsung vajadzēja to uztvert nopietni, un šī problēma tika ņemta vērā. Uzņēmums mudina skartos cilvēkus zvanīt tieši, izmantojot tālruņa numuru 1-800-SAMSUNG.
Mēs esam informēti par ziņojumiem par šo lietu, un mūsu tehniskās komandas to izskata. Norūpējušies klienti tiek aicināti sazināties ar mums tieši pa tālruni 1-800-SAMSUNG.
Ne pirmā, ne vienīgā drošības kļūda, kas nodarbojas ar privātu informāciju
Iepriekš, jūnijā, Facebook iesaistījās līdzīgā privātuma skandālā[3] gadā, kad tika publiskoti vairāk nekā 14 miljoni lietotāju ieraksti. Šī sociālo mediju platforma jau bija pakļauta radaram, jo šajā ausī radās vairākas privātuma problēmas. Šī kļūda strādāja, kad kaut ko ievietojāt savā Facebook. Konfidencialitātes iestatījumi tam, kas var redzēt ziņu, tika mainīti katru reizi, kad publicējāt kaut ko jaunu.
Tajā pašā mēnesī tika atklāta vēl viena kļūda, kas saistīta ar Facebook un Microsoft Edge. Šīs ievainojamības dēļ potenciālais uzbrucējs var lasīt Lietotāju Facebook plūsmu vai e-pastus bez piekrišanas. Šis uzbrukums var palīdzēt hakeram izmantot noteiktu vietni, kas paredzēta CVE-2018-8235 ievainojamības izmantošanai, izmantojot izvēlēto pārlūkprogrammu.
Dažus mēnešus atpakaļ citā sociālo mediju platformā Twitter bija līdzīgs uzbrukums. Uzņēmums atklāja, ka tika atklāta iekšējā sistēmas kļūda. Šī kļūda ļāva saglabāt paroles tekstā. Tika paziņots, ka datu pārkāpuma nav un ka Twitter veiksmīgi novērsa kļūdu.
Izskaidrota drošības kļūda
Drošības kļūda ir programmatūras defekts, ko var izmantot, lai piekļūtu datorsistēmai. Kļūdas parasti rodas programmatūras kļūdu dēļ, kas rada drošības ievainojamības, ja tiek apdraudēta:
- Konfidencialitāte;
- datu integritāte;
- Autorizācija[4];
- Autentifikācija[5].
No šīm drošības un privātuma kļūdām var izvairīties. Ja droša kodēšanas prakse nav prioritāte, var tikt atklātas ievainojamības. Serveri ir jāpārskata, lai noteiktu iespējamos vietējo ugunsmūra noteikumus vai nevajadzīgus darbības pakalpojumus. Vispār ir nepieciešams labi konfigurēts ugunsmūris.
Uzņēmumiem ir svarīgi izglītot arī personālu par tehniskajiem jautājumiem. Daudzas problēmas nav tik viegli novēršamas, bet arī bieži sastopamas. Jūsu darbinieku izglītošana ir laba aizsardzības metode. Var būt noderīgi paroļu pārvaldības rīki, personiskās informācijas neuzglabāšanas rutīna. Visas organizācijas pretvīrusu risinājums nodrošina pamata drošības līmeni.