Bug din aplicația de mesaje text Samsung trimite fotografii din Galerie către utilizatori aleatori
La sfârșitul lunii iunie, pe diverse forumuri ca Reddit și comunitatea Samsung oamenii au început să se plângă de o eroare în telefoanele lor. Conform rapoartelor lor, continuă să trimită conținutul Galeriei lor către utilizatori aleatori prin aplicația numită Text implicit. Această procedură este implementată în mare parte fără acordul victimei, care poate deveni conștientă de faptul că cineva a primit fotografiile sale personale numai dacă destinatarul informează despre conținut.
Puțini utilizatori au avut noroc când acest lucru s-a întâmplat între ei și partenerul lor, dar alții nu au fost atât de norocoși. De asemenea, au fost câteva cazuri care au implicat întreaga Galerie, nu doar câteva fotografii
Problema poate fi legată de T-Mobile[1], și RCS[2] actualizările de mesagerie, deoarece cele mai multe telefoane afectate au fost cele mai noi versiuni Samsung precum Galaxy S7, S7 Edge și Galaxy S8, S9. Cu toate acestea, T-Mobile nu a fost singurul furnizor implicat.
Cel mai mare rău este că, după această „scurgere” de fotografii private, victima nu este anunțată despre pierdere. Singura modalitate prin care victima știe că acest lucru s-a întâmplat este dacă persoanele care au primit acele fotografii răspund direct expeditorului.
Samsung trebuia să ia acest lucru în serios, iar problema a fost luată în considerare. Compania încurajează persoanele afectate să sune direct prin intermediul contactului 1-800-SAMSUNG.
Suntem la curent cu rapoartele cu privire la această chestiune și echipele noastre tehnice o analizează. Clienții îngrijorați sunt încurajați să ne contacteze direct la 1-800-SAMSUNG.
Nu este primul și nici singurul bug de securitate care se ocupă de informații private
Anterior, în iunie, Facebook a fost implicat într-un scandal similar de confidențialitate[3] când au fost făcute publice postările a peste 14 milioane de utilizatori. Această platformă de socializare a fost deja sub radar din cauza multiplelor probleme de confidențialitate din această ureche. Acest bug a funcționat când ai postat ceva pe Facebook. Setările de confidențialitate ale persoanelor care pot vedea postarea au fost modificate de fiecare dată când ați postat ceva nou.
În aceeași lună, a fost descoperit un alt bug care se ocupă de Facebook și Microsoft Edge. Din cauza acestei vulnerabilități, potențialul atacator ar putea citi fluxul de Facebook sau e-mailurile utilizatorilor fără consimțământ. Acest atac ar putea ajuta hackerul să folosească un site specific conceput pentru a exploata vulnerabilitatea CVE-2018-8235 prin browser-ul ales.
Cu câteva luni în urmă, o altă platformă de socializare Twitter a avut un atac similar. Compania a dezvăluit că a fost descoperită o eroare internă a sistemului. Acest bug a permis stocarea parolelor într-un text. S-a anunțat că nu a existat o încălcare a datelor și că Twitter a remediat problema cu succes.
S-a explicat eroarea de securitate
Bug de securitate este un defect software care poate fi exploatat pentru a avea acces la un sistem informatic. Erorile apar de obicei din cauza erorilor software care introduc vulnerabilități de securitate atunci când compromit cu:
- Confidențialitate;
- Integritatea datelor;
- Autorizare[4];
- Autentificare[5].
Aceste erori de securitate și confidențialitate pot fi evitate. Vulnerabilitățile pot fi expuse dacă practicile de codare sigure nu sunt o prioritate. Serverele ar trebui să fie revizuite pentru posibile reguli locale de firewall sau servicii de rulare inutile. Firewall bine configurat este necesar în general.
Pentru companii, este important să se educe personalul și despre problemele tehnice. Multe probleme nu sunt atât de ușor de rezolvat, dar sunt și comune. Educarea lucrătorilor dumneavoastră este o metodă bună de apărare. Instrumentele de gestionare a parolelor, o rutină de a nu stoca informațiile personale pot fi utile. Soluția antivirus la nivelul întregii organizații oferă un nivel de bază de securitate.