Bug no aplicativo de mensagens de texto da Samsung envia fotos da Galeria para usuários aleatórios
No final de junho, em vários fóruns como Reddit e Comunidade samsung as pessoas começaram a reclamar de um bug em seus telefones. De acordo com seus relatórios, ele continua enviando o conteúdo de sua Galeria para usuários aleatórios vis o aplicativo chamado de mensagens de texto padrão. Este procedimento é implementado principalmente sem o consentimento da vítima, que pode tomar conhecimento do fato de que alguém recebeu suas fotos pessoais apenas se o destinatário informar sobre o conteúdo.
Poucos usuários tiveram sorte porque isso aconteceu entre eles e seus parceiros, mas outros não tiveram tanta sorte. Além disso, houve alguns casos envolvendo toda a Galeria, não apenas algumas fotos
O problema pode estar relacionado com a T-Mobile[1], e o RCS[2] atualizações de mensagens como a maioria dos telefones afetados foram as versões mais recentes da Samsung, como Galaxy S7, S7 Edge e Galaxy S8, S9. No entanto, a T-Mobile não foi a única fornecedora envolvida.
O maior dano é que após esse “vazamento” de fotos particulares a vítima não é notificada sobre o extravio. A única maneira de a vítima saber que isso aconteceu é se as pessoas que receberam essas fotos responderem diretamente ao remetente.
A Samsung precisava levar isso a sério e o problema foi levado em consideração. A empresa está incentivando as pessoas afetadas a ligar diretamente através do contato 1-800-SAMSUNG.
Estamos cientes dos relatórios a respeito desse assunto e nossas equipes técnicas estão investigando. Os clientes preocupados são incentivados a nos contatar diretamente pelo telefone 1-800-SAMSUNG.
Não é o primeiro nem o único bug de segurança que lida com informações privadas
No início de junho, o Facebook se envolveu em um escândalo de privacidade semelhante[3] quando mais de 14 milhões de postagens de usuários foram tornadas públicas. Esta plataforma de mídia social já estava sob o radar por causa de vários problemas de privacidade deste ouvido. Este bug funcionou quando você postou algo no seu Facebook. As configurações de privacidade de quem pode ver a postagem foram alteradas cada vez que você postou algo novo.
No mesmo mês, outro bug relacionado ao Facebook e ao Microsoft Edge foi descoberto. Devido a essa vulnerabilidade, o invasor potencial pode ler o feed ou e-mails dos usuários do Facebook sem o consentimento. Este ataque pode ajudar o hacker a usar um site específico projetado para explorar a vulnerabilidade CVE-2018-8235 por meio do navegador escolhido.
Há alguns meses, outra plataforma de mídia social, o Twitter, sofreu um ataque semelhante. A empresa divulgou que foi descoberto um bug do sistema interno. Este bug permitia armazenar senhas em um texto. Foi anunciado que não houve violação de dados e que o Twitter corrigiu o bug com sucesso.
Bug de segurança explicado
Bug de segurança é um defeito de software que pode ser explorado para obter acesso a um sistema de computador. Os bugs geralmente acontecem por causa de bugs de software que introduzem vulnerabilidades de segurança ao comprometer com:
- Confidencialidade;
- A integridade dos dados;
- Autorização[4];
- Autenticação[5].
Esses bugs de segurança e privacidade podem ser evitados. Vulnerabilidades podem ser expostas se as práticas de codificação seguras não forem uma prioridade. Os servidores devem ser revisados para possíveis regras de firewall locais ou serviços em execução desnecessários. Em geral, é necessário um firewall bem configurado.
Para as empresas, é importante educar os funcionários também sobre questões técnicas. Muitos problemas não são tão facilmente solucionáveis, mas também são comuns. Educar seus trabalhadores é um bom método de defesa. Ferramentas de gerenciamento de senha, uma rotina de não armazenar informações pessoais, podem ser úteis. A solução antivírus para toda a organização fornece uma camada básica de segurança.