Kami tidak akan menyangkal diri kesenangan menjahit bersama dengan benang putih dua peristiwa yang terjadi minggu lalu. Pertama, ponsel Samsung Galaxy paling modern
telah menemukan masalah dengan pengiriman pesan. Kedua, pengindeksan dokumen publik dengan informasi pribadi dari layanan Google Documents oleh mesin pencari Yandex
dibahas jauh di luar ruang lingkup hangout komputer.
Insiden-insiden ini memiliki kesamaan: tidak adanya hal baru bagi pembaca berita keamanan yang berpengalaman, dan reaksi yang tidak spesifik dari pengembang perangkat dan layanan. Tetapi yang utama adalah kurangnya rekomendasi yang jelas tentang bagaimana melindungi data pribadi Anda, karena ini terjadi. Secara umum, ada setiap alasan untuk berbicara lagi tentang tanggung jawab pengguna dan penyedia layanan, privasi dan kompleksitas teknologi modern.
Apa yang terjadi dengan Yandex?
Atau apakah itu Google? Sejarah kebocoran besar-besaran dokumen pribadi dijelaskan secara rinci di milis
The Bell . Secara umum, fakta bahwa dokumen Google Documents diindeks adalah normal. Sayangnya, cukup sering itu adalah kemampuan untuk menerbitkan dokumen yang diindeks oleh mesin pencari pada platform yang digunakan oleh scammers. Dengan pertanyaan populer di Google Documents, dokumen dibuat yang kemudian membawa pengguna ke situs web ketiga - biasanya yang terinfeksi atau mencoba menipu pengguna menjadi sesuatu. Berikut ini adalah screenshot tematik untuk blog ini:
Anda dapat mengalami ini pada permintaan pencarian yang sama sekali tidak berbahaya, dan dari sudut pandang pengguna biasa, semuanya pada awalnya tampak sah: tautan ke domain Google, deskripsi yang sesuai. Tapi tidak. Namun, dalam cerita dengan Yandex, bukan dokumen publik yang muncul, tetapi benar-benar berisi informasi sensitif untuk pencipta mereka. Bagaimana mereka masuk ke ekstradisi juga bisa dengan mudah ditebak. Hanya sedikit orang yang repot-repot membagikan akses ke dokumen Google menggunakan alamat email orang-orang tertentu. Biasanya tautan dibuat yang dikirimkan ke semua orang yang terlibat. Haruskah dokumen seperti itu diindeks? Dilihat oleh logika pengaturan akses, seharusnya tidak:
Tetapi kemudian kesulitan teknis dimulai. Bisakah Yandex mengindeks dokumen, tautan yang dipublikasikan secara terbuka, misalnya, di halaman web publik?
(ya) Bagaimana pengaturan mereka yang masuk ke dalam penerbitan dokumen?
(tidak jelas) Mungkinkah pengindeksan dokumen yang salah terjadi, tautan yang tidak dipublikasikan di mana pun?
(kami tidak akan terlibat dalam teori konspirasi tanpa bukti) Komentar Yandex bermuara pada ada atau tidak adanya file robots.txt di pihak Google. Komentar Google
memenuhi syarat dokumen yang bocor sebagai sengaja diketahui publik.
Dan kemungkinan besar, itu adalah: kesenjangan dalam privasi memengaruhi mereka yang menetapkan pengaturan yang tepat saat membuat dokumen. Haruskah pengguna menyalahkannya? Dalam komunitas pakar keamanan informasi, muncul pendapat umum bahwa menyalahkan pengguna adalah
skenario buntu . Pengguna (karyawan perusahaan) perlu dilatih, tetapi jika ada sesuatu yang bocor sebagai akibat dari "pengaturan yang salah", ini adalah petunjuk tentang perlunya memperbarui antarmuka.
Apa yang terjadi pada Samsung?
Tidak peduli apa yang terjadi di Samsung, pengguna pasti tidak dapat disalahkan. Tapi apa yang sebenarnya terjadi juga tidak diketahui. Laporan pertama masalah muncul sekitar dua minggu lalu
di Reddit dan di
forum Samsung . Forum Samsung memiliki deskripsi bug yang agak terkendali yang muncul setelah menginstal pembaruan dalam aplikasi Pesan Samsung. Di Reddit, pengguna menerapkan kata-kata yang dengan cepat menyebar ke seluruh media: aplikasi yang digunakan oleh ponsel Samsung untuk mengirim SMS / MMS mengirim isi galeri foto ke kontak acak.
Ada lebih dari dua kesaksian, tetapi mereka tidak banyak membantu untuk memahami apa yang sebenarnya terjadi. Tampaknya masalah hanya memengaruhi pengguna operator T-Mobile: semuanya dimulai setelah pembaruan untuk protokol Layanan Komunikasi Kaya tiba. Meskipun korban lain mengklaim bahwa ia memiliki telepon operator dari AT&T. Dalam satu kasus, foto terakhir yang diambil dikirim ke kontak dengan siapa sudah ada korespondensi. Di kontak lain yang acak, seluruh galeri Foto (!) Terbang dalam semalam. Selain itu, korban mengetahui hal ini hanya dari penerima dan dari tagihan operator, tidak ada informasi tentang pesan yang dikirim di telepon itu sendiri.
Media menggambarkan masalah siapa itu apa. Dalam catatan tentang
Bleeping Computer , mengutip forum Samsung yang telah disebutkan, dinyatakan bahwa pabrikan mengakui masalah tersebut, yang tidak sepenuhnya benar. Dengan tidak adanya deskripsi resmi, pengguna mulai berbagi solusi buatan sendiri, misalnya ini:
Apa yang harus saya lakukan pada aplikasi Pesan Samsung? Tidak ada!Puji pengaturan akses lanjutan di Android. Benar, semua orang memanggil aplikasi Samsung Messages, meskipun sebenarnya itu hanya disebut Messages, karena itu
mereka yang tidak ingin berbagi foto acak tidak dapat menemukannya. Tetapi
ada cukup banyak
orang yang tidak mau , tetapi masih ada beberapa foto yang tidak kompatibel dengan orang-orang tertentu dalam daftar kontak, apakah itu ibu, bos atau mitra bisnis. Saran yang paling jelas dan efektif dalam diskusi tentang Reddit adalah, sayangnya, yang ini:
Hanya model yang paling modern yang tunduk pada (lagi, tidak akurat) - Samsung Galaxy S9 dan S9 Plus, Note 8. Meskipun IXBT
mengklaim bahwa hal-hal aneh juga terjadi pada S8. Ya, menonaktifkan akses ke aplikasi Pesan menyebabkan ketidakmampuan lengkapnya, dan Anda harus menginstal program alternatif (misalnya, klien SMS reguler dari Google).
Dan apa yang harus dilakukan sekarang?
Jika kita mengambil cerita tentang dokumen Yandex dan Google, maka itu sederhana: sebelum berbagi dokumen, perhatikan dengan cermat dan pikirkan tentang apa yang akan terjadi kapan (bukan jika, tetapi kapan) itu akan bocor. Jika Anda menggunakan alat
sederhana dan nyaman seperti Google Documents, Dropbox, dan lainnya, pikirkan dua kali. Tidak harus bahwa Anda secara khusus ditargetkan atau ditargetkan oleh serangan yang ditargetkan. Ini mungkin terjadi secara tidak sengaja keluar seperti ini - mereka memberi tanda di tempat yang salah, secara tidak sengaja memasukkan tautan di tempat yang salah, ada sesuatu yang salah. Jika setidaknya ada keinginan minimal untuk menjaga kerahasiaan, gunakan email, atau lebih tepatnya, gunakan enkripsi. Ya, ini tidak begitu nyaman, tetapi keamanan juga ada harganya.
Tetapi bagaimana jika ponsel Anda mengirim foto tanpa bertanya kepada siapa pun? Atau setidaknya seharusnya mampu melakukan ini? Sarannya pada dasarnya sama: lihat galeri foto Anda. Jika ada sesuatu yang sensitif atau rahasia di sana, jangan menyimpannya di telepon. Atau mengenkripsi. Ini tidak begitu sulit, meskipun memang membutuhkan usaha ekstra. Tetapi peretasan atau kesalahan perangkat lunak yang tragis hanya akan menyebabkan kebocoran hanya foto meteran listrik.
Penafian: Pendapat yang diungkapkan dalam intisari ini mungkin tidak selalu bertepatan dengan posisi resmi Kaspersky Lab. Para editor yang terhormat umumnya merekomendasikan untuk memperlakukan setiap pendapat dengan skeptis yang sehat.
Foto penghitung yang ditampilkan dalam publikasi ini bukan foto perangkat tertentu yang dimiliki oleh penulis teks atau Kaspersky Lab. Foto itu hanya untuk tujuan ilustrasi dan belum dipublikasikan sebagai akibat dari kebocoran informasi yang disengaja atau tidak disengaja.