Chyba v aplikácii Samsung na odosielanie SMS správ posiela fotografie z Galérie náhodným používateľom
Koncom júna sa na rôznych fórach ako Reddit a komunita Samsung ľudia sa začali sťažovať na chybu vo svojich telefónoch. Podľa ich správ neustále posiela obsah ich galérie náhodným používateľom prostredníctvom aplikácie s názvom Predvolené textové správy. Tento postup sa väčšinou realizuje bez súhlasu obete, ktorá sa o tom, že niekto dostal jej osobné fotografie, môže dozvedieť len vtedy, ak príjemca informuje o obsahu.
Len málo používateľov malo šťastie, keď sa to stalo medzi nimi a ich partnerom, ale iní to šťastie nemali. Tiež sa vyskytlo niekoľko prípadov týkajúcich sa celej Galérie, nielen niekoľkých fotografií
Problém môže súvisieť s T-Mobile[1]a RCS[2] aktualizácie správ, pretože najviac postihnutých telefónov boli najnovšie verzie Samsung, ako sú Galaxy S7, S7 Edge a Galaxy S8, S9. T-Mobile však nebol jediným zapojeným poskytovateľom.
Najväčšou škodou je, že po tomto „úniku“ súkromných fotografií obeť nie je o strate informovaná. Jediný spôsob, ako obeť vedieť, že sa to stalo, je, že ľudia, ktorí dostali tieto fotografie, odpovedia priamo odosielateľovi.
Spoločnosť Samsung to musela brať vážne a tento problém sa bral do úvahy. Spoločnosť vyzýva dotknutých ľudí, aby zavolali priamo prostredníctvom kontaktu 1-800-SAMSUNG.
Sme si vedomí správ týkajúcich sa tejto záležitosti a naše technické tímy to skúmajú. Znepokojeným zákazníkom odporúčame, aby nás kontaktovali priamo na čísle 1-800-SAMSUNG.
Nie je to prvá ani jediná bezpečnostná chyba týkajúca sa súkromných informácií
Ešte predtým, v júni, sa do podobného škandálu týkajúceho sa súkromia zapojil aj Facebook[3] keď bolo zverejnených viac ako 14 miliónov príspevkov používateľov. Táto platforma sociálnych médií už bola pod radarom z dôvodu viacerých problémov s ochranou súkromia. Táto chyba fungovala, keď ste niečo uverejnili na svojom Facebooku. Nastavenia ochrany osobných údajov, kto môže vidieť príspevok, sa zmenili vždy, keď ste uverejnili niečo nové.
V ten istý mesiac bola objavená ďalšia chyba týkajúca sa Facebooku a Microsoft Edge. Kvôli tejto zraniteľnosti by potenciálny útočník mohol čítať informačný kanál Facebooku alebo e-maily používateľov bez akéhokoľvek súhlasu. Tento útok by mohol pomôcť hackerovi použiť konkrétnu stránku navrhnutú na zneužitie zraniteľnosti CVE-2018-8235 prostredníctvom zvoleného prehliadača.
Pred niekoľkými mesiacmi mala iná platforma sociálnych médií Twitter podobný útok. Spoločnosť oznámila, že bola objavená interná systémová chyba. Táto chyba umožnila ukladať heslá v texte. Bolo oznámené, že nedošlo k žiadnemu narušeniu údajov a že Twitter chybu úspešne opravil.
Vysvetlená bezpečnostná chyba
Bezpečnostná chyba je softvérová chyba, ktorú možno zneužiť na získanie prístupu do počítačového systému. Tieto chyby sa bežne vyskytujú v dôsledku softvérových chýb, ktoré predstavujú bezpečnostné chyby pri kompromitovaní:
- dôvernosť;
- Integrita údajov;
- Autorizácia[4];
- Overenie[5].
Týmto chybám zabezpečenia a ochrany osobných údajov sa dá vyhnúť. Ak postupy bezpečného kódovania nie sú prioritou, môžu byť odhalené zraniteľné miesta. Servery by mali byť skontrolované z hľadiska možných miestnych pravidiel brány firewall alebo nepotrebných spustených služieb. Vo všeobecnosti je potrebný dobre nakonfigurovaný firewall.
Pre spoločnosti je dôležité vzdelávať zamestnancov aj o technických otázkach. Mnohé problémy sa nedajú tak ľahko opraviť, ale sú tiež bežné. Vzdelávanie svojich pracovníkov je dobrou obrannou metódou. Užitočné môžu byť nástroje na správu hesiel, rutina neukladania osobných informácií. Antivírusové riešenie pre celú organizáciu poskytuje základnú vrstvu zabezpečenia.