Помилка в програмі Samsung для текстових повідомлень надсилає фотографії Галереї випадковим користувачам
Наприкінці червня на різних форумах на кшталт Reddit і Спільнота Samsung люди почали скаржитися на помилку в телефонах. Згідно з їхніми звітами, він продовжує надсилати вміст їхньої галереї випадковим користувачам у програму, яка називається текстовими повідомленнями за замовчуванням. Здебільшого ця процедура здійснюється без згоди жертви, яка може дізнатися про те, що хтось отримав його/її особисті фотографії, лише за умови, що одержувач повідомляє про вміст.
Декільком користувачам пощастило, оскільки це сталося між ними та їхнім партнером, але іншим пощастило не так. Крім того, було кілька справ, пов’язаних із цілою Галерею, а не лише з кількома фотографіями
Проблема може бути пов’язана з T-Mobile[1], і RCS[2] Оновлення обміну повідомленнями, оскільки найбільше постраждалих телефонів були новітні версії Samsung, такі як Galaxy S7, S7 Edge та Galaxy S8, S9. Однак T-Mobile був не єдиним постачальником послуг.
Найбільша шкода в тому, що після цього «витоку» приватних фотографій жертва не повідомляється про втрату. Єдиний спосіб, щоб жертва дізналася, що це сталося, - це якщо люди, які отримали ці фотографії, відповіли відправнику безпосередньо.
Samsung довелося поставитися до цього серйозно, і це питання було враховано. Компанія заохочує постраждалих людей телефонувати безпосередньо за номером 1-800-SAMSUNG.
Нам відомо про звіти щодо цього питання, і наші технічні групи вивчають це. Зацікавленим клієнтам пропонується зв’язатися з нами безпосередньо за номером 1-800-SAMSUNG.
Не перша і не єдина помилка безпеки, що стосується особистої інформації
Раніше, у червні, Facebook втягнувся в подібний скандал щодо конфіденційності[3] коли було оприлюднено понад 14 мільйонів дописів користувачів. Ця платформа соціальних медіа вже була під радаром через численні проблеми з конфіденційністю цього вуха. Ця помилка працювала, коли ви публікували щось у своєму Facebook. Налаштування конфіденційності щодо того, хто може бачити публікацію, змінювалися щоразу, коли ви публікували щось нове.
Того ж місяця було виявлено ще одну помилку, пов’язану з Facebook і Microsoft Edge. Через цю вразливість потенційний зловмисник міг читати канали Facebook або електронні листи користувачів без їхньої згоди. Ця атака може допомогти хакеру використовувати певний сайт, призначений для використання вразливості CVE-2018-8235 через вибраний браузер.
Кілька місяців тому подібну атаку здійснила інша соціальна мережа Twitter. У компанії повідомили, що була виявлена внутрішня системна помилка. Ця помилка дозволяла зберігати паролі в тексті. Було оголошено, що не було жодного порушення даних і що Twitter успішно виправив помилку.
Пояснення помилки безпеки
Помилка безпеки – це дефект програмного забезпечення, який можна використати для отримання доступу до комп’ютерної системи. Помилки зазвичай виникають через програмні помилки, які вносять уразливості безпеки під час компрометації з:
- конфіденційність;
- Цілісність даних;
- Авторизація[4];
- Аутентифікація[5].
Цих помилок безпеки та конфіденційності можна уникнути. Уразливості можуть бути виявлені, якщо безпечне кодування не є пріоритетом. Сервери слід перевірити на наявність можливих правил локального брандмауера або непотрібних запущених служб. Загалом потрібен добре налаштований брандмауер.
Для компаній важливо також навчати персонал з технічних питань. Багато проблем не так легко виправити, але вони також поширені. Навчання своїх працівників є хорошим методом захисту. Корисними можуть стати інструменти керування паролями, звичайне не зберігати особисту інформацію. Антивірусне рішення для всієї організації забезпечує базовий рівень безпеки.