แอพส่งข้อความของ Samsung แอบส่งรูปภาพของผู้ใช้ไปยังผู้ติดต่อแบบสุ่ม

เบ็ดเตล็ดDec 19, 2021

ข้อผิดพลาดในแอพส่งข้อความของ Samsung ส่งรูปภาพแกลลอรี่ไปยังผู้ใช้แบบสุ่ม

บั๊กแอพส่งข้อความของ SamsungSamsung เผชิญกับผู้ใช้ที่ไม่พึงประสงค์หลังจากปัญหาบั๊กความเป็นส่วนตัว

ปลายเดือนมิถุนายนในกระดานต่างๆเช่น Reddit และ ชุมชนซัมซุง ผู้คนเริ่มบ่นเกี่ยวกับข้อบกพร่องในโทรศัพท์ของพวกเขา ตามรายงานของพวกเขา มันยังคงส่งเนื้อหาของแกลเลอรีไปยังผู้ใช้แบบสุ่มผ่านแอปที่เรียกว่า Default texting ขั้นตอนนี้ส่วนใหญ่ดำเนินการโดยไม่ได้รับความยินยอมจากเหยื่อ ซึ่งสามารถรับรู้ถึงความจริงที่ว่ามีคนได้รับรูปถ่ายส่วนตัวของเขา/เธอก็ต่อเมื่อผู้รับแจ้งเกี่ยวกับเนื้อหาเท่านั้น

มีผู้ใช้ไม่กี่คนที่โชคดีเพราะสิ่งนี้เกิดขึ้นระหว่างพวกเขากับคู่ของพวกเขา แต่คนอื่นๆ ไม่ได้โชคดีขนาดนั้น นอกจากนี้ยังมีบางกรณีที่เกี่ยวกับแกลลอรี่ทั้งหมด ไม่ใช่แค่ภาพถ่ายไม่กี่ภาพ

ปัญหาอาจเชื่อมโยงกับ T-Mobile[1]และ RCS[2] การอัปเดตข้อความเนื่องจากโทรศัพท์ที่ได้รับผลกระทบส่วนใหญ่เป็นรุ่นล่าสุดของ Samsung เช่น Galaxy S7, S7 Edge และ Galaxy S8, S9 อย่างไรก็ตาม T-Mobile ไม่ใช่ผู้ให้บริการเพียงรายเดียวที่เกี่ยวข้อง

อันตรายที่ใหญ่ที่สุดคือหลังจาก "รั่ว" ภาพถ่ายส่วนตัวเหยื่อจะไม่ได้รับแจ้งเกี่ยวกับการสูญเสีย วิธีเดียวที่เหยื่อจะรู้ว่าสิ่งนี้เกิดขึ้นคือถ้าคนที่ได้รับรูปภาพเหล่านั้นตอบผู้ส่งโดยตรง

ซัมซุงจำเป็นต้องดำเนินการเรื่องนี้อย่างจริงจัง และได้นำประเด็นนี้มาพิจารณาด้วย บริษัทฯ ขอเชิญชวนผู้ได้รับผลกระทบโทรโดยตรงผ่านช่องทางติดต่อ 1-800-SAMSUNG

เรารับทราบรายงานเกี่ยวกับเรื่องนี้แล้ว และทีมเทคนิคของเรากำลังตรวจสอบเรื่องนี้อยู่ ลูกค้าที่สนใจสามารถติดต่อเราได้โดยตรงที่ 1-800-SAMSUNG

ไม่ใช่ข้อบกพร่องด้านความปลอดภัยข้อแรกหรือข้อเดียวที่เกี่ยวข้องกับข้อมูลส่วนตัว

ก่อนหน้านี้ในเดือนมิถุนายน Facebook มีส่วนเกี่ยวข้องกับเรื่องอื้อฉาวเรื่องความเป็นส่วนตัวที่คล้ายกัน[3] เมื่อโพสต์ของผู้ใช้มากกว่า 14 ล้านคนถูกเผยแพร่สู่สาธารณะ แพลตฟอร์มโซเชียลมีเดียนี้อยู่ภายใต้เรดาร์อยู่แล้วเนื่องจากปัญหาความเป็นส่วนตัวหลายอย่างในหู ข้อผิดพลาดนี้ใช้ได้เมื่อคุณโพสต์บางอย่างบน Facebook ของคุณ การตั้งค่าความเป็นส่วนตัวของผู้ที่สามารถเห็นโพสต์นั้นเปลี่ยนแปลงทุกครั้งที่คุณโพสต์อะไรใหม่

ในเดือนเดียวกันนั้น ก็มีการค้นพบจุดบกพร่องอีกประการหนึ่งเกี่ยวกับ Facebook และ Microsoft Edge เนื่องจากช่องโหว่นี้ ผู้โจมตีจึงสามารถอ่านฟีด Facebook หรืออีเมลของผู้ใช้โดยไม่ได้รับความยินยอม การโจมตีนี้สามารถช่วยให้แฮ็กเกอร์ใช้ไซต์เฉพาะที่ออกแบบมาเพื่อเจาะช่องโหว่ CVE-2018-8235 ผ่านเบราว์เซอร์ที่เลือก

เมื่อไม่กี่เดือนก่อน Twitter แพลตฟอร์มโซเชียลมีเดียอื่นก็มีการโจมตีที่คล้ายกัน บริษัทเปิดเผยว่าพบข้อบกพร่องของระบบภายใน ข้อผิดพลาดนี้อนุญาตให้เก็บรหัสผ่านในข้อความ มีการประกาศว่าไม่มีการละเมิดข้อมูลและ Twitter แก้ไขข้อผิดพลาดได้สำเร็จ

ข้อบกพร่องด้านความปลอดภัยอธิบาย

จุดบกพร่องด้านความปลอดภัยเป็นข้อบกพร่องของซอฟต์แวร์ที่สามารถนำไปใช้เพื่อเข้าถึงระบบคอมพิวเตอร์ได้ ข้อบกพร่องมักเกิดขึ้นเนื่องจากข้อบกพร่องของซอฟต์แวร์ที่ทำให้เกิดช่องโหว่ด้านความปลอดภัยเมื่อประนีประนอมกับ:

  • การรักษาความลับ;
  • ความสมบูรณ์ของข้อมูล
  • การอนุญาต[4];
  • การตรวจสอบสิทธิ์[5].

สามารถหลีกเลี่ยงจุดบกพร่องด้านความปลอดภัยและความเป็นส่วนตัวเหล่านี้ได้ ช่องโหว่อาจถูกเปิดเผยหากแนวทางปฏิบัติการเข้ารหัสที่ปลอดภัยไม่ใช่ลำดับความสำคัญ เซิร์ฟเวอร์ควรได้รับการตรวจสอบเพื่อหากฎไฟร์วอลล์ในพื้นที่ที่เป็นไปได้หรือบริการที่ทำงานอยู่โดยไม่จำเป็น โดยทั่วไปจำเป็นต้องมีไฟร์วอลล์ที่กำหนดค่าไว้อย่างดี

สำหรับบริษัท การให้ความรู้แก่พนักงานเกี่ยวกับปัญหาทางเทคนิคด้วยก็เป็นสิ่งสำคัญเช่นกัน ปัญหาหลายอย่างไม่สามารถแก้ไขได้ง่ายนัก แต่ก็พบได้บ่อยเช่นกัน การให้ความรู้แก่คนงานของคุณเป็นวิธีการป้องกันที่ดี เครื่องมือจัดการรหัสผ่าน กิจวัตรที่ไม่เก็บข้อมูลส่วนบุคคลอาจมีประโยชน์ โซลูชันแอนตี้ไวรัสทั่วทั้งองค์กรมอบการรักษาความปลอดภัยชั้นฐาน