Feil i Samsung-tekstappen sender galleribilder til tilfeldige brukere
I slutten av juni, i ulike fora som Reddit og Samsung-fellesskapet folk begynte å klage på en feil i telefonene deres. I følge rapportene deres fortsetter den å sende innholdet i galleriet deres til tilfeldige brukere via appen som heter Standard tekstmeldinger. Denne prosedyren gjennomføres for det meste uten offerets samtykke, som kan bli klar over at noen mottok hans/hennes personlige bilder bare dersom mottakeren informerer om innholdet.
Få brukere var heldige da dette skjedde mellom dem og partneren deres, men andre var ikke så heldige. Det var også noen få saker som involverte hele galleriet, ikke bare noen få bilder
Problemet kan være knyttet til T-Mobile[1]og RCS[2] meldingsoppdateringer som de mest berørte telefonene var de nyeste Samsung-versjonene som Galaxy S7, S7 Edge og Galaxy S8, S9. T-Mobile var imidlertid ikke den eneste leverandøren som var involvert.
Den største skaden er at etter denne "lekkasjen" av private bilder blir ikke offeret varslet om tapet. Den eneste måten for offeret å vite at dette skjedde, er hvis personene som mottok disse bildene svarer avsenderen direkte.
Samsung måtte ta dette på alvor, og problemet ble tatt i betraktning. Selskapet oppfordrer berørte personer til å ringe direkte via 1-800-SAMSUNG-kontakt.
Vi er klar over rapportene om denne saken, og våre tekniske team ser på det. Bekymrede kunder oppfordres til å kontakte oss direkte på 1-800-SAMSUNG.
Ikke den første eller den eneste sikkerhetsfeilen som omhandler privat informasjon
Tidligere, i juni, ble Facebook involvert i en lignende personvernskandale[3] da mer enn 14 millioner brukers innlegg ble offentliggjort. Denne sosiale medieplattformen var allerede under radaren på grunn av flere personvernproblemer dette øret. Denne feilen fungerte når du la ut noe på Facebook. Personverninnstillingene for hvem som kan se innlegget ble endret hver gang du la ut noe nytt.
Samme måned ble en annen feil som omhandler Facebook og Microsoft Edge oppdaget. På grunn av dette sikkerhetsproblemet kan den potensielle angriperen lese brukernes Facebook-feed eller e-postmeldinger uten samtykke. Dette angrepet kan hjelpe hackeren til å bruke et spesifikt nettsted designet for å utnytte CVE-2018-8235-sårbarheten gjennom den valgte nettleseren.
For noen måneder tilbake hadde en annen sosial medieplattform Twitter et lignende angrep. Selskapet avslørte at intern systemfeil ble oppdaget. Denne feilen tillot å lagre passord i en tekst. Det ble kunngjort at det ikke var noe datainnbrudd og at Twitter fikset feilen.
Sikkerhetsfeil forklart
Sikkerhetsfeil er en programvarefeil som kan utnyttes for å få tilgang til et datasystem. Feilene oppstår vanligvis på grunn av programvarefeil som introduserer sikkerhetssårbarheter når man går på akkord med:
- Konfidensialitet;
- Integriteten til data;
- Autorisasjon[4];
- Godkjenning[5].
Disse sikkerhets- og personvernfeilene kan unngås. Sårbarheter kan avdekkes hvis sikker kodingspraksis ikke er en prioritet. Servere bør gjennomgås for mulige lokale brannmurregler eller unødvendige kjøretjenester. Godt konfigurert brannmur er generelt nødvendig.
For selskapene er det viktig å utdanne personalet også om tekniske spørsmål. Mange problemer er ikke så lett å fikse, men også vanlige. Å utdanne arbeiderne dine er en god forsvarsmetode. Passordbehandlingsverktøy, en rutine for ikke å lagre personlig informasjon kan være nyttig. Organisasjonsdekkende antivirusløsning gir et grunnleggende sikkerhetslag.