نقص امنیتی در پیام‌رسان پرطرفدار Go SMS pro
کد مطلب: 17255
تاریخ انتشار : دوشنبه ۳ آذر ۱۳۹۹ ساعت ۱۱:۰۳
 
اپلیکیشن پیام‌رسان Go SMS pro که بیش از ۱۰۰میلیون بار در گوگل‌پلی دانلود شده است یک نقص امنیتی بزرگ دارد.
نقص امنیتی در پیام‌رسان پرطرفدار Go SMS pro
 
 
Share/Save/Bookmark
اپلیکیشن پیام‌رسان Go SMS pro که بیش از ۱۰۰میلیون بار در گوگل‌پلی دانلود شده است یک نقص امنیتی بزرگ دارد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیت سایبری، خبر از یک نقص امنیتی در برنامه پیام‌رسان Go SMS pro دادند. نقص امنیتی موجود در Go SMS pro این امکان را به افراد می‌دهد تا آنها بتوانند به محتوای حساسی که شما با استفاده از این اپ ارسال کرده اید، دسترسی پیدا کنند.

سازنده این اپ، چندماه پیش از نقض مذکور مطلع شد، اما تاکنون هیچ اقدامی را برای رفع آن صورت نداده است. برخی محققان حوزه امنیت سایبری توانستند با بررسی تنها چند لینک، شماره تلفن افراد، عکس صفحه تراکنش‌های بانکی آنان، آدرس خانه، سو سابقه و برخی عکس های آنان را مشاهده کنند.

قضیه از این قرار است که Go SMS pro هر فایل رسانه‌ای را که شما به اینترنت ارسال می‌کنید، آپلود می‌کند و آن فایل‌ها را به همراه URL برای افراد قابل دسترسی می‌کند.

هنگامی که شما رسانه‌ای مانند یک تصویر را از طریق Go SMS pro ارسال می‌کنید، این اپ، محتواها را بر روی سرورهای خود آپلود می‌کند، کد URL آن را می‌سازد و آن کد را به افراد ارسال می‌کند.

در صورتی که آن فرد، اپلیکیشن مذکور را بر روی دستگاه خود داشته باشد، محتواها مستقیماً در قالب پیام به آنها ارسال می‌شود. در غیر این صورت این امکان وجود دارد تا این داده‌ها در اینترنت نیز قابل دسترسی باشد.

مشکل اصلی همان URL است. هیچ محدودیتی در مشاهده این لینک وجود ندارد و این بدین معناست که هر فردی می‌تواند این محتوا را مشاهده کند. بدتر از مشکلات ذکر شده، عدم پاسخگویی سازندگان این برنامه است. مشخص چه زمانی این آسیب‌پذیری‌ها از بین خواهد رفت، بنابراین کاربران این اپلیکیشن باید هوشیار باشند.
مرجع : سایبربان