Ошибка в приложении Samsung для текстовых сообщений отправляет фотографии из галереи случайным пользователям.
В конце июня на разных форумах вроде Reddit и Сообщество Samsung люди начали жаловаться на ошибку в своих телефонах. Согласно их отчетам, он продолжает отправлять содержимое своей галереи случайным пользователям через приложение, называемое текстовыми сообщениями по умолчанию. Эта процедура в большинстве случаев выполняется без согласия жертвы, которая может узнать о том, что кто-то получил его / ее личные фотографии, только если получатель сообщает о содержании.
Немногим пользователям повезло, поскольку это произошло между ними и их партнером, но другим повезло меньше. Кроме того, было несколько дел с участием всей Галереи, а не только нескольких фотографий.
Проблема может быть связана с T-Mobile[1], а RCS[2] обновления сообщений, так как большинство затронутых телефонов были новейшими версиями Samsung, такими как Galaxy S7, S7 Edge и Galaxy S8, S9. Однако T-Mobile был не единственным вовлеченным провайдером.
Самый большой вред заключается в том, что после этой «утечки» личных фотографий потерпевший не уведомляется о пропаже. Единственный способ узнать, что это произошло, - это если люди, получившие эти фотографии, ответят напрямую отправителю.
Samsung нужно было отнестись к этому серьезно, и вопрос был принят во внимание. Компания рекомендует пострадавшим звонить напрямую по телефону 1-800-SAMSUNG.
Нам известны сообщения по этому поводу, и наши технические группы занимаются этим. Обеспокоенным клиентам рекомендуется обращаться к нам напрямую по телефону 1-800-SAMSUNG.
Не первая и не единственная ошибка безопасности, связанная с частной информацией.
Ранее, в июне, Facebook был вовлечен в аналогичный скандал с конфиденциальностью.[3] когда было опубликовано более 14 миллионов сообщений пользователей. Эта социальная сеть уже была незамеченной из-за множества проблем с конфиденциальностью. Эта ошибка срабатывала, когда вы что-то публиковали на своем Facebook. Настройки конфиденциальности того, кто может видеть сообщение, менялись каждый раз, когда вы публиковали что-то новое.
В том же месяце была обнаружена еще одна ошибка, связанная с Facebook и Microsoft Edge. Из-за этой уязвимости потенциальный злоумышленник может читать ленту пользователей Facebook или электронные письма без их согласия. Эта атака может помочь хакеру использовать определенный сайт, предназначенный для эксплуатации уязвимости CVE-2018-8235 через выбранный браузер.
Несколько месяцев назад другая социальная сеть Twitter подверглась аналогичной атаке. Компания сообщила, что была обнаружена внутренняя системная ошибка. Эта ошибка позволяла хранить пароли в текстовом виде. Было объявлено, что утечки данных не было и что Twitter успешно исправил ошибку.
Объяснение ошибки безопасности
Ошибка безопасности - это программный дефект, который можно использовать для получения доступа к компьютерной системе. Ошибки обычно возникают из-за ошибок программного обеспечения, которые создают уязвимости безопасности при компрометации с помощью:
- Конфиденциальность;
- Целостность данных;
- Авторизация[4];
- Аутентификация[5].
Этих ошибок безопасности и конфиденциальности можно избежать. Уязвимости могут быть обнаружены, если методы безопасного кодирования не являются приоритетом. Серверы следует проверять на предмет возможных правил локального брандмауэра или ненужных работающих служб. В общем, нужен хорошо настроенный брандмауэр.
Для компаний важно также обучать персонал техническим вопросам. Многие проблемы не так легко исправить, но они встречаются часто. Обучение рабочих - хороший метод защиты. Могут быть полезны инструменты управления паролями, отказ от хранения личной информации. Антивирусное решение для всей организации обеспечивает базовый уровень безопасности.