اپلیکیشن پیامرسان Go SMS pro که بیش از ۱۰۰میلیون بار در گوگلپلی دانلود شده است یک نقص امنیتی بزرگ دارد.
منبع : سایبربان
اپلیکیشن پیامرسان Go SMS pro که بیش از ۱۰۰میلیون بار در گوگلپلی دانلود شده است یک نقص امنیتی بزرگ دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیت سایبری، خبر از یک نقص امنیتی در برنامه پیامرسان Go SMS pro دادند. نقص امنیتی موجود در Go SMS pro این امکان را به افراد میدهد تا آنها بتوانند به محتوای حساسی که شما با استفاده از این اپ ارسال کرده اید، دسترسی پیدا کنند.
سازنده این اپ، چندماه پیش از نقض مذکور مطلع شد، اما تاکنون هیچ اقدامی را برای رفع آن صورت نداده است. برخی محققان حوزه امنیت سایبری توانستند با بررسی تنها چند لینک، شماره تلفن افراد، عکس صفحه تراکنشهای بانکی آنان، آدرس خانه، سو سابقه و برخی عکس های آنان را مشاهده کنند.
قضیه از این قرار است که Go SMS pro هر فایل رسانهای را که شما به اینترنت ارسال میکنید، آپلود میکند و آن فایلها را به همراه URL برای افراد قابل دسترسی میکند.
هنگامی که شما رسانهای مانند یک تصویر را از طریق Go SMS pro ارسال میکنید، این اپ، محتواها را بر روی سرورهای خود آپلود میکند، کد URL آن را میسازد و آن کد را به افراد ارسال میکند.
در صورتی که آن فرد، اپلیکیشن مذکور را بر روی دستگاه خود داشته باشد، محتواها مستقیماً در قالب پیام به آنها ارسال میشود. در غیر این صورت این امکان وجود دارد تا این دادهها در اینترنت نیز قابل دسترسی باشد.
مشکل اصلی همان URL است. هیچ محدودیتی در مشاهده این لینک وجود ندارد و این بدین معناست که هر فردی میتواند این محتوا را مشاهده کند. بدتر از مشکلات ذکر شده، عدم پاسخگویی سازندگان این برنامه است. مشخص چه زمانی این آسیبپذیریها از بین خواهد رفت، بنابراین کاربران این اپلیکیشن باید هوشیار باشند.