Não nos negaremos o prazer de costurar com linha branca os dois eventos que ocorreram na semana passada. Em primeiro lugar, os telefones Samsung Galaxy mais modernos
encontraram problemas com o envio de mensagens. Em segundo lugar, a indexação de documentos públicos com informações privadas do serviço Google Documents pelo mecanismo de pesquisa Yandex foi
discutida muito além do escopo do hangout de computadores.
Esses incidentes têm algo em comum: a falta de novidade para um leitor experiente de notícias de segurança e a reação não tão específica dos desenvolvedores de dispositivos e serviços. Mas o principal é a falta de recomendações claras sobre como proteger seus dados pessoais, já que isso aconteceu. Em geral, há todos os motivos para falar novamente sobre a responsabilidade dos usuários e provedores de serviços, a privacidade e a complexidade das tecnologias modernas.
O que aconteceu com o Yandex?
Ou é o Google? A história do vazamento maciço de documentos particulares é descrita em detalhes na lista de correspondência
The Bell . Em geral, o fato de os documentos do Google Documents serem indexados é normal. Infelizmente, muitas vezes é a capacidade de publicar um documento indexado pelos mecanismos de pesquisa em uma plataforma usada por golpistas. Por meio de consultas populares no Google Docs, são criados documentos que levam o usuário a um terceiro site - geralmente um infectado ou tentando induzir o usuário a algo. Aqui está uma captura de tela temática para este blog:
Você pode se deparar com isso em consultas de pesquisa completamente inofensivas e, do ponto de vista de um usuário comum, tudo a princípio parece legítimo: um link para um domínio do Google, uma descrição adequada. Mas não. No entanto, na história do Yandex, não foram intencionalmente documentos públicos que apareceram, mas realmente continham informações confidenciais para seus criadores. Como eles entraram na extradição também pode ser facilmente adivinhada. Poucas pessoas se preocupam em distribuir o acesso a um documento do Google usando os endereços de email de pessoas específicas. Geralmente, é criado um link que é enviado a todos os envolvidos. Esse documento deve ser indexado? A julgar pela lógica das configurações de acesso, não deve:
Mas então começam as dificuldades técnicas. O Yandex poderia indexar documentos cujos links são publicados abertamente, por exemplo, em páginas públicas da web?
(sim) Quais foram as configurações daqueles que entraram na emissão de documentos?
(não claro) Pode ocorrer uma indexação incorreta de documentos, links para os quais não foram publicados em nenhum lugar?
(não nos envolveremos em teorias da conspiração sem provas) O comentário de Yandex se resume à presença ou ausência de um arquivo robots.txt no lado do Google. Comentário O Google
qualifica os documentos vazados como conscientemente públicos.
E provavelmente, era: uma lacuna na privacidade afetava aqueles que definiam as configurações apropriadas ao criar o documento. Os usuários devem culpar? Na comunidade de especialistas em segurança da informação, está surgindo gradualmente uma opinião comum de que culpar o usuário é um
cenário sem saída . Os usuários (funcionários da empresa) precisam ser treinados, mas se algo vazou como resultado de "configurações incorretas", essa é uma dica da necessidade de atualizar a interface.
O que aconteceu com a Samsung?
Não importa o que aconteça na Samsung, os usuários definitivamente não são os culpados. Mas o que exatamente aconteceu também é desconhecido. Os primeiros relatos do problema apareceram cerca de duas semanas atrás
no Reddit e no
fórum da
Samsung . O fórum da Samsung tinha uma descrição bastante restrita dos erros que apareceram após a instalação das atualizações no aplicativo Samsung Messages. No Reddit, o usuário aplicou um texto que rapidamente se espalhou pela mídia: o aplicativo usado pelos telefones Samsung para enviar SMS / MMS envia o conteúdo da galeria de fotos para contatos aleatórios.
Havia mais de dois testemunhos, mas eles não ajudaram muito a entender o que exatamente aconteceu. Parece que o problema afetou apenas os usuários da operadora T-Mobile: tudo começou após a atualização do protocolo Rich Communication Services. Embora outra vítima afirme ter um telefone da AT&T. Em um caso, a última fotografia tirada foi enviada para um contato com o qual já havia correspondência. Em outro contato aleatório, uma galeria de fotos inteira (!) Voou da noite para o dia. Além disso, a vítima descobriu isso apenas do destinatário e do faturamento da operadora, não havia informações sobre as mensagens enviadas no próprio telefone.
A mídia descreveu o problema de quem é o quê. Em uma nota no
Bleeping Computer , citando o já mencionado fórum da Samsung, foi declarado que o fabricante reconheceu o problema, o que não é totalmente verdade. Na ausência de uma descrição oficial, os usuários começaram a compartilhar soluções caseiras, por exemplo, estas:
O que habilito o aplicativo Samsung Messages? Nada!Elogie as configurações avançadas de acesso no Android. É verdade que todos chamaram o aplicativo Samsung Messages, embora na verdade ele se chame simplesmente Mensagens, por causa do qual
aqueles que não desejavam compartilhar fotos aleatórias não conseguiram encontrá-lo. Mas
havia muitas
pessoas que não queriam , mas algumas fotos ainda não são compatíveis com certas pessoas da lista de contatos, seja ela mãe, chefe ou parceiro de negócios. O conselho mais claro e eficaz na discussão sobre o Reddit foi, infelizmente, este:
Apenas os modelos mais modernos estão sujeitos a (novamente, imprecisos) - Samsung Galaxy S9 e S9 Plus, Nota 8. Embora o IXBT
afirme que coisas estranhas também estão acontecendo no S8. Sim, desabilitar o acesso ao aplicativo Mensagens leva à sua completa inoperabilidade e você precisará instalar um programa alternativo (por exemplo, um cliente SMS normal do Google).
E o que fazer agora?
Se contamos a história sobre os documentos Yandex e Google, é simples: antes de compartilhar um documento, observe-o com cuidado e pense no que acontecerá quando (não se, mas quando) ele vazar. Se você usar ferramentas
simples e convenientes , como Google Documents, Dropbox e mais, pense duas vezes. Não é necessariamente que você esteja sendo alvo ou alvo específico de um ataque direcionado. Pode acontecer que acidentalmente saia assim - eles colocam uma marca no lugar errado, acidentalmente inserem o link no lugar errado, algo deu errado. Se houver pelo menos um desejo mínimo de manter a confidencialidade, use o email, ou melhor, use a criptografia. Sim, isso não é tão conveniente, mas a segurança também tem um preço.
Mas e se o seu telefone enviar fotos sem perguntar a ninguém? Ou pelo menos supostamente capaz disso? O conselho é basicamente o mesmo: veja sua galeria de fotos. Se houver algo sensível ou confidencial lá, não o guarde no telefone. Ou criptografar. Isso não é tão difícil, embora exija algum esforço extra. Mas hackers ou um trágico erro de software levarão ao vazamento de apenas fotos de medidores de eletricidade.
Isenção de responsabilidade: as opiniões expressas neste resumo nem sempre coincidem com a posição oficial da Kaspersky Lab. Caros editores, geralmente recomendam tratar qualquer opinião com ceticismo saudável.
A fotografia contrária mostrada nesta publicação não é uma fotografia de um dispositivo específico de propriedade dos autores do texto ou da Kaspersky Lab. A fotografia é apenas para fins ilustrativos e não foi publicada como resultado de um vazamento acidental ou intencional de informações.