Napaka v aplikaciji za pošiljanje sporočil Samsung pošilja fotografije galerije naključnim uporabnikom
Konec junija na raznih forumih kot Reddit in Samsung skupnost ljudje so se začeli pritoževati zaradi hrošča v svojih telefonih. Po njihovih poročilih še naprej pošilja vsebino njihove galerije naključnim uporabnikom v aplikacijo, imenovano Privzeto pošiljanje sporočil. Ta postopek se večinoma izvaja brez privolitve žrtve, ki lahko izve za dejstvo, da je nekdo prejel njegove osebne fotografije, le, če prejemnik obvesti o vsebini.
Le malo uporabnikov je imelo srečo, saj se je to zgodilo med njimi in njihovim partnerjem, drugi pa niso imeli te sreče. Prav tako je bilo nekaj primerov, ki so vključevali celotno Galerijo, ne le nekaj fotografij
Težava je morda povezana s T-Mobile[1]in RCS[2] posodobitve sporočil, saj so bile najbolj prizadete telefone najnovejše različice Samsung, kot so Galaxy S7, S7 Edge in Galaxy S8, S9. Vendar T-Mobile ni bil edini vpleten ponudnik.
Največja škoda je v tem, da po tem »uhajanju« zasebnih fotografij žrtev ni obveščena o izgubi. Edini način, da žrtev ve, da se je to zgodilo, je, če osebe, ki so prejele te fotografije, neposredno odgovorijo pošiljatelju.
Samsung je to moral vzeti resno in vprašanje je bilo upoštevano. Podjetje spodbuja prizadete ljudi, naj pokličejo neposredno prek kontakta 1-800-SAMSUNG.
Zavedamo se poročil v zvezi s to zadevo in naše tehnične ekipe to preučujejo. Zaskrbljene stranke spodbujamo, da nas kontaktirajo neposredno na 1-800-SAMSUNG.
Ni prva niti edina varnostna napaka, ki se ukvarja z zasebnimi podatki
Pred tem, junija, se je Facebook vpletel v podoben škandal glede zasebnosti[3] ko je bilo javno objavljenih več kot 14 milijonov objav uporabnikov. Ta platforma družbenih medijev je bila že pod radarjem zaradi številnih težav z zasebnostjo na tem ušesu. Ta napaka je delovala, ko ste nekaj objavili na svojem Facebooku. Nastavitve zasebnosti o tem, kdo lahko vidi objavo, so bile spremenjene vsakič, ko ste objavili kaj novega.
Istega meseca je bila odkrita še ena napaka, ki se ukvarja s Facebookom in Microsoft Edge. Zaradi te ranljivosti bi lahko potencialni napadalec brez privolitve prebral uporabnikov Facebook vir ali e-pošto. Ta napad bi lahko hekerju pomagal pri uporabi določenega mesta, ki je zasnovano za izkoriščanje ranljivosti CVE-2018-8235 prek izbranega brskalnika.
Nekaj mesecev nazaj je druga platforma družbenih medijev Twitter imela podoben napad. Podjetje je razkrilo, da je bila odkrita notranja sistemska napaka. Ta napaka je omogočala shranjevanje gesel v besedilu. Objavljeno je bilo, da ni prišlo do kršitve podatkov in da je Twitter uspešno odpravil napako.
Razložena varnostna napaka
Varnostna napaka je napaka programske opreme, ki jo je mogoče izkoristiti za dostop do računalniškega sistema. Napake se običajno zgodijo zaradi napak v programski opremi, ki predstavljajo varnostne ranljivosti pri ogrožanju z:
- zaupnost;
- Celovitost podatkov;
- Pooblastilo[4];
- Preverjanje pristnosti[5].
Tem varnostnim in zasebnim napakam se je mogoče izogniti. Ranljivosti so lahko izpostavljene, če varne prakse kodiranja niso prednostna naloga. Strežnike je treba pregledati glede morebitnih lokalnih pravil požarnega zidu ali nepotrebnih zagnanih storitev. Na splošno je potreben dobro konfiguriran požarni zid.
Za podjetja je pomembno izobraževati osebje tudi o tehničnih vprašanjih. Številne težave ni tako enostavno odpraviti, a so tudi pogoste. Izobraževanje vaših delavcev je dobra obrambna metoda. Orodja za upravljanje gesel, rutina neshranjevanja osebnih podatkov so lahko v pomoč. Protivirusna rešitev za celotno organizacijo zagotavlja osnovno plast varnosti.