Bugg i Samsungs sms-app skickar gallerifoton till slumpmässiga användare
I slutet av juni, i olika forum som Reddit och Samsung-gemenskapen folk började klaga på en bugg i sina telefoner. Enligt deras rapporter fortsätter det att skicka innehållet i deras galleri till slumpmässiga användare via appen som heter Default texting. Denna procedur genomförs för det mesta utan offrets samtycke som kan bli medveten om det faktum att någon fått hans/hennes personliga bilder endast om mottagaren informerar om innehållet.
Få användare hade tur eftersom detta hände mellan dem och deras partner, men andra hade inte så stor tur. Det fanns också några fall som involverade hela galleriet, inte bara några bilder
Problemet kan vara kopplat till T-Mobile[1]och RCS[2] meddelandeuppdateringar som de mest drabbade telefonerna var de senaste Samsung-versionerna som Galaxy S7, S7 Edge och Galaxy S8, S9. T-Mobile var dock inte den enda inblandade leverantören.
Den största skadan är att offret inte underrättas om förlusten efter denna "läcka" av privata bilder. Det enda sättet för offret att veta att detta hände är om personerna som fick dessa bilder svarar avsändaren direkt.
Samsung behövde ta detta på allvar, och frågan togs i beaktande. Företaget uppmuntrar berörda personer att ringa direkt via 1-800-SAMSUNG-kontakt.
Vi är medvetna om rapporterna om detta ärende och våra tekniska team undersöker det. Bekymrade kunder uppmuntras att kontakta oss direkt på 1-800-SAMSUNG.
Inte det första eller det enda säkerhetsfelet som handlar om privat information
Tidigare, i juni, blev Facebook inblandad i liknande integritetsskandal[3] när mer än 14 miljoner användares inlägg gjordes offentliga. Denna sociala medieplattform var redan under radarn på grund av flera integritetsproblem i detta öra. Det här felet fungerade när du postade något på din Facebook. Sekretessinställningarna för vem som kan se inlägget ändrades varje gång du postade något nytt.
Samma månad upptäcktes en annan bugg som handlar om Facebook och Microsoft Edge. På grund av denna sårbarhet kan den potentiella angriparen läsa användarnas Facebook-flöde eller e-postmeddelanden utan samtycke. Den här attacken kan hjälpa hackaren att använda en specifik webbplats utformad för att utnyttja sårbarheten i CVE-2018-8235 genom den valda webbläsaren.
För några månader sedan hade en annan social medieplattform Twitter en liknande attack. Företaget avslöjade att intern systembugg upptäcktes. Denna bugg gjorde det möjligt att lagra lösenord i en text. Det tillkännagavs att det inte fanns något dataintrång och att Twitter fixat buggen framgångsrikt.
Säkerhetsbugg förklarad
Säkerhetsbugg är ett programvarufel som kan utnyttjas för att få tillgång till ett datorsystem. Buggarna uppstår vanligtvis på grund av programvarubuggar som introducerar säkerhetssårbarheter när man kompromissar med:
- Sekretess;
- Datans integritet;
- Tillstånd[4];
- Autentisering[5].
Dessa säkerhets- och integritetsbuggar kan undvikas. Sårbarheter kan avslöjas om säker kodning inte är en prioritet. Servrar bör granskas för möjliga lokala brandväggsregler eller onödiga körtjänster. Välkonfigurerad brandvägg behövs i allmänhet.
För företagen är det viktigt att utbilda personalen även i tekniska frågor. Många problem är inte så lätta att fixa utan också vanliga. Att utbilda sina arbetare är en bra försvarsmetod. Lösenordshanteringsverktyg, en rutin att inte lagra personlig information kan vara till hjälp. Organisationsövergripande antiviruslösning ger ett grundläggande säkerhetslager.