Samsung mesajlaşma uygulamasındaki hata, Galeri fotoğraflarını rastgele kullanıcılara gönderiyor
Haziran ayının sonunda, çeşitli forumlarda Reddit ve Samsung topluluğu insanlar telefonlarındaki bir hatadan şikayet etmeye başladılar. Raporlarına göre, Varsayılan mesajlaşma adlı uygulama aracılığıyla Galerilerinin içeriğini rastgele kullanıcılara göndermeye devam ediyor. Bu prosedür çoğunlukla, kişinin kişisel fotoğraflarının kendisine ulaştığını ancak alıcının içerik hakkında bilgi vermesi durumunda öğrenebilen mağdurun rızası olmadan gerçekleştirilir.
Bu, kendileriyle ortakları arasında olduğu için çok az kullanıcı şanslıydı, ancak diğerleri o kadar şanslı değildi. Ayrıca, sadece birkaç fotoğrafı değil, tüm Galeriyi içeren birkaç vaka vardı.
Sorun T-Mobile ile bağlantılı olabilir[1]ve RCS[2] Etkilenen telefonların çoğu Galaxy S7, S7 Edge ve Galaxy S8, S9 gibi en yeni Samsung sürümleri olduğundan mesajlaşma güncellemeleri. Ancak, ilgili tek sağlayıcı T-Mobile değildi.
En büyük zarar, özel fotoğrafların bu “sızdırılmasından” sonra mağdurun kayıptan haberdar edilmemesidir. Kurbanın bunun olduğunu bilmesinin tek yolu, bu fotoğrafları alan kişilerin doğrudan gönderene cevap vermesidir.
Samsung'un bunu ciddiye alması gerekiyordu ve konu dikkate alındı. Şirket, etkilenen kişileri doğrudan 1-800-SAMSUNG iletişim kişisi aracılığıyla aramaya teşvik ediyor.
Bu konuyla ilgili raporlardan haberdarız ve teknik ekiplerimiz konuyu inceliyor. Endişeli müşterilerin doğrudan 1-800-SAMSUNG numaralı telefondan bizimle iletişime geçmeleri önerilir.
Özel bilgilerle ilgili ilk veya tek güvenlik hatası değil
Daha önce, Haziran ayında Facebook benzer bir gizlilik skandalına karışmıştı.[3] 14 milyondan fazla kullanıcının gönderisi herkese açık hale getirildiğinde. Bu sosyal medya platformu, bu kulaktaki birden fazla gizlilik sorunu nedeniyle zaten radarın altındaydı. Bu hata, Facebook'unuzda bir şey yayınladığınızda çalıştı. Gönderiyi kimlerin görebileceğinin gizlilik ayarları, her yeni bir şey gönderdiğinizde değiştirildi.
Aynı ay, Facebook ve Microsoft Edge ile ilgili başka bir hata keşfedildi. Bu güvenlik açığı nedeniyle, potansiyel saldırgan, Kullanıcıların Facebook beslemesini veya e-postalarını izin almadan okuyabilir. Bu saldırı, bilgisayar korsanının seçilen tarayıcı aracılığıyla CVE-2018-8235 güvenlik açığından yararlanmak için tasarlanmış belirli bir siteyi kullanmasına yardımcı olabilir.
Birkaç ay önce başka bir sosyal medya platformu Twitter'da da benzer bir saldırı olmuştu. Şirket, dahili sistem hatasının keşfedildiğini açıkladı. Bu hata, şifrelerin bir metinde saklanmasına izin verdi. Herhangi bir veri ihlali olmadığı ve Twitter'ın hatayı başarıyla düzelttiği açıklandı.
Güvenlik hatası açıklandı
Güvenlik hatası, bir bilgisayar sistemine erişim sağlamak için kullanılabilecek bir yazılım hatasıdır. Hatalar genellikle aşağıdakilerden ödün verildiğinde güvenlik açıkları oluşturan yazılım hataları nedeniyle oluşur:
- Gizlilik;
- Veri bütünlüğü;
- yetki[4];
- kimlik doğrulama[5].
Bu güvenlik ve gizlilik hatalarından kaçınılabilir. Güvenli kodlama uygulamaları bir öncelik değilse, güvenlik açıkları ortaya çıkabilir. Sunucular olası yerel güvenlik duvarı kuralları veya gereksiz çalışan hizmetler için gözden geçirilmelidir. Genel olarak iyi yapılandırılmış Güvenlik Duvarı gereklidir.
Şirketler için personelin teknik konularda da eğitilmesi önemlidir. Birçok sorun o kadar kolay çözülemez ama aynı zamanda yaygındır. Çalışanlarınızı eğitmek iyi bir savunma yöntemidir. Parola yönetim araçları, kişisel bilgileri saklamama rutini yardımcı olabilir. Kuruluş çapında anti-virüs çözümü, temel bir güvenlik katmanı sağlar.