No nos negaremos el placer de coser con hilo blanco los dos eventos que ocurrieron la semana pasada. En primer lugar, los teléfonos Samsung Galaxy más modernos
han encontrado problemas al enviar mensajes. En segundo lugar, la indexación de documentos públicos con información privada del servicio Google Documents por parte del motor de búsqueda Yandex se
discutió mucho más allá del alcance del lugar de reunión de la computadora.
Estos incidentes tienen algo en común: la falta de novedades para un lector experimentado de noticias de seguridad y la reacción no tan específica de los desarrolladores de dispositivos y servicios. Pero lo principal es la falta de recomendaciones claras sobre cómo proteger sus datos personales, ya que esto sucedió. En general, hay muchas razones para volver a hablar sobre la responsabilidad de los usuarios y proveedores de servicios, la privacidad y la complejidad de las tecnologías modernas.
¿Qué le pasó a Yandex?
¿O es Google? La historia de la fuga masiva de documentos privados se describe en detalle en la lista de correo de
The Bell . En general, el hecho de que los documentos de Documentos de Google estén indexados es normal. Desgraciadamente, a menudo es la capacidad de publicar un documento indexado por los motores de búsqueda en una plataforma que utilizan los estafadores. Mediante consultas populares en Google Docs, se crean documentos que luego llevan al usuario a un tercer sitio web, generalmente uno infectado o tratando de engañar al usuario para que haga algo. Aquí hay una captura de pantalla temática para este blog:
Puede encontrarse con esto en consultas de búsqueda completamente inofensivas, y desde el punto de vista de un usuario común, todo al principio parece legítimo: un enlace a un dominio de Google, una descripción adecuada. Pero no Sin embargo, en la historia con Yandex, no aparecieron documentos intencionalmente públicos, sino que realmente contenían información confidencial para sus creadores. También se puede adivinar fácilmente cómo entraron en la extradición. Pocas personas se molestan en distribuir el acceso a un documento de Google utilizando las direcciones de correo electrónico de personas específicas. Por lo general, se crea un enlace que se envía a todos los involucrados. ¿Debería indexarse dicho documento? A juzgar por la lógica de la configuración de acceso, no debe:
Pero entonces comienzan las dificultades técnicas. ¿Podría Yandex indexar documentos, enlaces a los cuales se publican abiertamente, por ejemplo, en páginas web públicas?
(sí) ¿Cuáles fueron las configuraciones de aquellos que se metieron en la emisión de documentos?
(no está claro) ¿Podría ocurrir una indexación errónea de documentos, enlaces a los cuales no se publicaron en ninguna parte?
(no nos involucraremos en teorías de conspiración sin evidencia) El comentario de Yandex se reduce a la presencia o ausencia de un archivo robots.txt en el lado de Google. Comentario Google
califica los documentos filtrados como públicos a sabiendas.
Y lo más probable es que fue: una brecha en la privacidad afectó a quienes establecieron la configuración adecuada al crear el documento. ¿Deberían los usuarios culparlo? En la comunidad de expertos en seguridad de la información, gradualmente surge una opinión común de que culpar al usuario es un
escenario sin salida . Los usuarios (empleados de la compañía) necesitan capacitación, pero si algo se ha filtrado como resultado de "configuraciones incorrectas", esto es un indicio de la necesidad de actualizar la interfaz.
¿Qué le pasó a Samsung?
Pase lo que pase en Samsung, los usuarios definitivamente no tienen la culpa. Pero lo que sucedió exactamente también es confiablemente desconocido. Los primeros informes del problema aparecieron hace aproximadamente dos semanas
en Reddit y en el
foro de Samsung . El foro de Samsung tenía una descripción bastante restringida de los errores que aparecieron después de instalar actualizaciones en la aplicación Mensajes de Samsung. En Reddit, el usuario aplicó una redacción que se extendió rápidamente a través de los medios: la aplicación utilizada por los teléfonos Samsung para enviar SMS / MMS envía el contenido de la galería de fotos a contactos aleatorios.
Hubo más de dos testimonios, pero no ayudaron mucho a entender qué sucedió exactamente. Parece que el problema solo afectó a los usuarios del operador de T-Mobile: todo comenzó después de que llegó la actualización para el protocolo de Rich Communication Services. Aunque otra víctima afirma que tiene un teléfono de operador de AT&T. En un caso, la última fotografía tomada fue enviada a un contacto con el que ya había correspondencia. En otro contacto aleatorio, una galería de fotos completa (!) Voló durante la noche. Además, la víctima descubrió esto solo del destinatario y de la facturación del operador, no había información sobre los mensajes enviados en el teléfono.
Los medios describieron el problema de quién es qué. En una nota sobre
Bleeping Computer , citando el foro de Samsung ya mencionado, se afirmó que el fabricante reconoció el problema, lo que no es del todo cierto. En ausencia de una descripción oficial, los usuarios comenzaron a compartir soluciones caseras, por ejemplo:
¿Qué habilito la aplicación Samsung Messages? Nada!Elogie la configuración de acceso avanzado en Android. Es cierto que todos llamaron la aplicación Mensajes de Samsung, aunque en realidad simplemente se llama Mensajes, por lo que
aquellos que no quisieron compartir fotos al azar no pudieron encontrarla. Pero
había suficientes
personas que no querían , pero aún así algunas fotos no son compatibles con ciertas personas en la lista de contactos, ya sea mamá, jefe o socio comercial. El consejo más claro y efectivo en la discusión sobre Reddit fue, desafortunadamente, este:
Solo los modelos más modernos están sujetos (de nuevo, son inexactos): Samsung Galaxy S9 y S9 Plus, Nota 8. Aunque IXBT
afirma que también suceden cosas extrañas en S8. Sí, deshabilitar el acceso a la aplicación Mensajes conduce a su total inoperancia, y tendrá que instalar un programa alternativo (por ejemplo, un cliente de SMS normal de Google).
¿Y qué hacer ahora?
Si toma la historia sobre los documentos de Yandex y Google, entonces es simple: antes de compartir un documento, mírelo cuidadosamente y piense qué sucederá cuándo (no si, sino cuándo) se filtrará. Si usa herramientas
simples y convenientes como Documentos de Google, Dropbox y más, piénselo dos veces. No es necesariamente que estés siendo atacado o atacado específicamente por un ataque dirigido. Puede suceder que salga accidentalmente así: pusieron una marca en el lugar incorrecto, insertaron accidentalmente el enlace en el lugar incorrecto, algo salió mal. Si hay al menos un deseo mínimo de mantener la confidencialidad, usar el correo electrónico o, mejor dicho, usar el cifrado. Sí, esto no es tan conveniente, pero la seguridad también tiene un precio.
¿Pero qué pasa si su teléfono envía fotos sin preguntarle a nadie? ¿O al menos supuestamente capaz de esto? El consejo es básicamente el mismo: mira tu galería de fotos. Si hay algo sensible o confidencial allí, no lo guarde en el teléfono. O encriptar. Esto no es tan difícil, aunque requiere un esfuerzo extra. Pero la piratería o un trágico error de software conducirán a la filtración de solo fotos de medidores de electricidad.
Descargo de responsabilidad: las opiniones expresadas en este resumen pueden no coincidir siempre con la posición oficial de Kaspersky Lab. Los estimados editores generalmente recomiendan tratar cualquier opinión con escepticismo saludable.
La fotografía mostrada en esta publicación no es una fotografía de un dispositivo específico propiedad de los autores del texto o de Kaspersky Lab. La fotografía es solo para fines ilustrativos y no se ha publicado como resultado de una fuga de información accidental o intencional.