Błąd w aplikacji do wysyłania SMS-ów Samsung wysyła zdjęcia z Galerii do przypadkowych użytkowników
Pod koniec czerwca na różnych forach, takich jak Reddit oraz Społeczność Samsunga ludzie zaczęli narzekać na błąd w swoich telefonach. Według ich raportów, wciąż wysyła zawartość swojej Galerii do przypadkowych użytkowników za pośrednictwem aplikacji o nazwie Domyślne SMS-y. Procedura ta jest w większości realizowana bez zgody ofiary, która może zdać sobie sprawę z tego, że ktoś otrzymał jego osobiste zdjęcia tylko wtedy, gdy odbiorca poinformuje o treści.
Niewielu użytkowników miało szczęście, ponieważ stało się to między nimi a ich partnerem, ale inni nie mieli takiego szczęścia. Poza tym było kilka spraw dotyczących całej Galerii, a nie tylko kilku zdjęć
Problem może być związany z T-Mobile[1]i RCS[2] aktualizacje wiadomości, ponieważ większość telefonów, których dotyczy problem, to najnowsze wersje Samsunga, takie jak Galaxy S7, S7 Edge i Galaxy S8, S9. Jednak T-Mobile nie był jedynym zaangażowanym dostawcą.
Największą szkodą jest to, że po tym „wycieku” prywatnych zdjęć ofiara nie jest powiadamiana o utracie. Jedynym sposobem, aby ofiara wiedziała, że tak się stało, jest to, że osoby, które otrzymały te zdjęcia, odpowiedzą bezpośrednio nadawcy.
Samsung musiał potraktować to poważnie i problem został wzięty pod uwagę. Firma zachęca osoby dotknięte chorobą do bezpośredniego kontaktu telefonicznego pod numerem 1-800-SAMSUNG.
Znamy doniesienia w tej sprawie i nasze zespoły techniczne się tym zajmują. Zainteresowanych klientów zachęcamy do bezpośredniego kontaktu z nami pod numerem 1-800-SAMSUNG.
Nie pierwszy ani jedyny błąd bezpieczeństwa związany z prywatnymi informacjami
Wcześniej, w czerwcu, w podobny skandal dotyczący prywatności wplątał się Facebook[3] kiedy ponad 14 milionów postów użytkowników zostało upublicznionych. Ta platforma mediów społecznościowych była już niezauważona z powodu wielu problemów związanych z prywatnością w tym uchu. Ten błąd zadziałał, gdy opublikowałeś coś na swoim Facebooku. Ustawienia prywatności określające, kto może zobaczyć wpis, były zmieniane za każdym razem, gdy publikujesz coś nowego.
W tym samym miesiącu odkryto kolejny błąd dotyczący Facebooka i Microsoft Edge. Z powodu tej luki potencjalny atakujący może czytać kanały Facebooka lub wiadomości e-mail użytkowników bez żadnej zgody. Atak ten może pomóc hakerowi w korzystaniu z określonej witryny zaprojektowanej w celu wykorzystania luki CVE-2018-8235 za pośrednictwem wybranej przeglądarki.
Kilka miesięcy temu inny portal społecznościowy Twitter miał podobny atak. Firma ujawniła, że wykryto wewnętrzny błąd systemu. Ten błąd pozwalał na przechowywanie haseł w tekście. Ogłoszono, że nie doszło do naruszenia bezpieczeństwa danych, a Twitter pomyślnie naprawił błąd.
Wyjaśnienie błędu bezpieczeństwa
Błąd bezpieczeństwa to wada oprogramowania, która może zostać wykorzystana do uzyskania dostępu do systemu komputerowego. Błędy często występują z powodu błędów oprogramowania, które wprowadzają luki w zabezpieczeniach podczas narażania się na:
- poufność;
- integralność danych;
- Upoważnienie[4];
- Uwierzytelnianie[5].
Tych błędów w zakresie bezpieczeństwa i prywatności można uniknąć. Luki w zabezpieczeniach mogą zostać ujawnione, jeśli bezpieczne praktyki kodowania nie są priorytetem. Serwery należy sprawdzić pod kątem możliwych lokalnych reguł zapory lub niepotrzebnych uruchomionych usług. Ogólnie potrzebna jest dobrze skonfigurowana zapora.
Dla firm ważne jest również kształcenie kadry w kwestiach technicznych. Wiele problemów nie jest tak łatwych do naprawienia, ale także powszechnych. Edukowanie pracowników to dobra metoda obrony. Pomocne mogą być narzędzia do zarządzania hasłami, rutynowe przechowywanie danych osobowych. Rozwiązanie antywirusowe dla całej organizacji zapewnia podstawową warstwę bezpieczeństwa.