Грешка у Самсунг апликацији за слање порука шаље фотографије из галерије насумичним корисницима
Самсунг се суочава са непријатним корисницима након проблема са грешком у приватности
Крајем јуна у разним форумима као Реддит и Самсунг заједница људи су почели да се жале на грешку у њиховим телефонима. Према њиховим извештајима, он наставља да шаље садржај своје Галерије насумичних корисника преко апликације под називом Подразумевано слање порука. Овај поступак се углавном спроводи без пристанка жртве која може да сазна да је неко добио његове личне фотографије само ако прималац обавести о садржају.
Мало корисника је имало среће јер се ово догодило између њих и њиховог партнера, али други нису били те среће. Такође, било је неколико случајева који су укључивали целу Галерију, а не само неколико фотографија
Проблем би могао бити повезан са Т-Мобиле-ом[1], и РЦС[2] Ажурирања за размену порука као телефони који су највише погођени биле су најновије Самсунг верзије као што су Галаки С7, С7 Едге и Галаки С8, С9. Међутим, Т-Мобиле није био једини укључен провајдер.
Највећа штета је што након овог „цурења“ приватних фотографија жртва није обавештена о губитку. Једини начин да жртва сазна да се то догодило је ако људи који су добили те фотографије директно одговоре пошиљаоцу.
Самсунг је ово морао озбиљно да схвати и проблем је узет у обзир. Компанија подстиче погођене људе да позову директно преко 1-800-САМСУНГ контакта.
Свесни смо извештаја у вези са овим питањем и наши технички тимови то испитују. Забринути купци се подстичу да нас контактирају директно на 1-800-САМСУНГ.
Није прва нити једина безбедносна грешка која се бави приватним информацијама
Раније, у јуну, Фејсбук се умешао у сличан скандал око приватности[3] када је више од 14 милиона постова корисника постало јавно. Ова платформа друштвених медија већ је била испод радара због више проблема са приватношћу. Ова грешка је функционисала када сте објавили нешто на свом Фејсбуку. Подешавања приватности ко може да види објаву мењала су се сваки пут када сте објавили било шта ново.
Истог месеца откривена је још једна грешка која се бави Фацебоок-ом и Мицрософт Едге-ом. Због ове рањивости, потенцијални нападач би могао да чита Фацебоок феед или е-поруке корисника без њиховог пристанка. Овај напад би могао помоћи хакеру да користи одређену локацију дизајнирану да искористи рањивост ЦВЕ-2018-8235 преко одабраног претраживача.
Пре неколико месеци друга платформа друштвених медија Твитер имала је сличан напад. Компанија је открила да је откривена интерна грешка система. Ова грешка је омогућила чување лозинки у тексту. Објављено је да није било повреде података и да је Твитер успешно отклонио грешку.
Објашњена безбедносна грешка
Сигурносна грешка је софтверска грешка која се може искористити за приступ рачунарском систему. Грешке се обично дешавају због софтверских грешака које уводе безбедносне пропусте када се компромитују са:
- Повјерљивост;
- Интегритет података;
- Овлашћење[4];
- Аутентикација[5].
Ове безбедносне грешке и грешке у приватности се могу избећи. Рањивости могу бити изложене ако безбедно кодирање није приоритет. Сервере треба прегледати да ли постоје могућа локална правила заштитног зида или непотребне покренуте услуге. Генерално, потребан је добро конфигурисан заштитни зид.
За компаније је важно едуковати особље ио техничким питањима. Многи проблеми нису тако лако решиви, али су такође уобичајени. Образовање ваших радника је добар одбрамбени метод. Алати за управљање лозинком, рутина нечувања личних података могу бити од помоћи. Антивирусно решење за целу организацију обезбеђује основни слој безбедности.