Το Go SMS Pro, μια δημοφιλής εφαρμογή SMS τρίτου μέρους με πάνω από 100 εκατομμύρια εγκαταστάσεις από την καταχώρισή του στο Google Play, μόλις βρέθηκε να έρχεται με κρίσιμο ελάττωμα.
Οι ερευνητές ασφαλείας της εταιρείας TrustWave διαπίστωσαν ότι η εφαρμογή εκθέτει τα δεδομένα χρήστη απρόσεκτα ανεβάζοντας αρχεία που κοινοποιούνται στην εφαρμογή σε μια δημόσια διεύθυνση URL. Αφού προσπάθησαν και δεν κατάφεραν να επικοινωνήσουν με τους προγραμματιστές εφαρμογών, ήρθαν σε επαφή με τους λαούς στο TechCrunch με τα ευρήματά τους.
TechCrunch εξήγησε:
Όταν ένας χρήστης του Go SMS Pro στέλνει μια φωτογραφία, βίντεο ή άλλο αρχείο σε κάποιον που δεν έχει εγκαταστήσει την εφαρμογή, η εφαρμογή ανεβάζει το αρχείο στους διακομιστές του και επιτρέπει στον χρήστη να μοιραστεί μια διεύθυνση ιστού μέσω μηνύματος κειμένου, ώστε ο παραλήπτης να μπορεί να δει το αρχείο χωρίς να εγκαταστήσει το εφαρμογή. Αλλά οι ερευνητές διαπίστωσαν ότι αυτές οι διευθύνσεις Ιστού ήταν διαδοχικές. Στην πραγματικότητα, κάθε φορά που έγινε κοινή χρήση ενός αρχείου - ακόμη και μεταξύ χρηστών εφαρμογών - θα δημιουργούσε μια διεύθυνση ιστού ανεξάρτητα από το. Αυτό σήμαινε ότι όποιος ήξερε για την προβλέψιμη διεύθυνση ιστού θα μπορούσε να έχει κυκλώσει εκατομμύρια διαφορετικές διευθύνσεις ιστού στα αρχεία των χρηστών.
Οι ερευνητές σημείωσαν ότι ενώ δεν ήταν δυνατό να στοχεύσετε οποιονδήποτε χρήστη Go Go SMS Pro, κάποιος θα μπορούσε να ρίξει ένα τεράστιο δίχτυ ψαρέματος και να συγκεντρώσει πολλά ιδιωτικά δεδομένα. TechCrunch κατάφεραν να βρουν "τον αριθμό τηλεφώνου του ατόμου, ένα στιγμιότυπο οθόνης τραπεζικής μεταφοράς, μια επιβεβαίωση παραγγελίας που περιλαμβάνει τη διεύθυνση κατοικίας κάποιου, ένα αρχείο σύλληψης" και πολλές συμβιβαστικές φωτογραφίες. Οι προγραμματιστές εφαρμογών έχουν περάσει AWOL στο μεταξύ, οπότε δεν είναι πιθανό ότι αυτό θα διορθωθεί σύντομα.
Αγοράστε μερικές από τις καλύτερες προσφορές της Black Friday από όλο τον ιστό ΤΩΡΑ!
Μερικές από τις καλύτερες δυνατότητες του Android είναι η δυνατότητα προσαρμογής και αρθρωτότητάς της. Μπορείτε να ανταλλάξετε τμήματα του λογισμικού του τηλεφώνου σας με εκδόσεις τρίτων κατασκευαστών που έχουν δημιουργηθεί από άλλους προγραμματιστές. Απαιτεί να παραδίδεται πολλή εμπιστοσύνη στους προγραμματιστές - ειδικά όταν πρόκειται για δεδομένα όπως μηνύματα SMS - και μερικές φορές η εμπιστοσύνη δεν ανταμείβεται.
Ενώ η εφαρμογή έχει πάνω από εκατό εκατομμύρια λήψεις, δεν είναι σαφές πόσες από αυτές είναι πρόσφατες. Πλέον Τα τηλέφωνα Android πουλήθηκαν το 2020 αποστολή με Μηνύματα Google ως προεπιλεγμένη εφαρμογή ανταλλαγής μηνυμάτων και οι χρήστες προτιμούν να χρησιμοποιούν κρυπτογραφημένες εφαρμογές από άκρο σε άκρο όπως Τηλεγράφημα και WhatsApp ΤΕΛΟΣ παντων. Εάν έχετε εγκαταστήσει αυτήν την εφαρμογή, είναι αυτονόητο ότι πιθανώς θα πρέπει να την απορρίψετε.