Go SMS Pro, popularna nezavisna aplikacija za SMS s više od 100 milijuna instalacija koja se isključuje s popisa na Google Playu, upravo je došla s kritičnom greškom.
Istraživači sigurnosti u tvrtki TrustWave otkrili su da je aplikacija neoprezno izlagala korisničke podatke prenoseći datoteke podijeljene u aplikaciji na javni URL. Nakon pokušaja i neuspjeha u kontaktiranju programera aplikacija, kontaktirali su ljude na adresi TechCrunch sa svojim nalazima.
TechCrunch objasnio:
Kada korisnik Go SMS Pro pošalje fotografiju, videozapis ili drugu datoteku nekome kod koga nije instalirana aplikacija, aplikacija prenosi datoteku na svoje poslužitelje, a korisniku omogućuje dijeljenje web adrese putem tekstualne poruke, tako da primatelj može vidjeti datoteku bez instaliranja app. No istraživači su otkrili da su ove web adrese bile sekvencijalne. Zapravo, svaki put kad bi se datoteka podijelila - čak i između korisnika aplikacije - generirala bi se web adresa, bez obzira na to. To je značilo da je svatko tko je znao za predvidljivu web adresu mogao prolaziti kroz milijune različitih web adresa do korisničkih datoteka.
Istraživači su primijetili da, iako nije bilo moguće ciljati bilo kojeg pojedinog korisnika koji ide putem SMS-a Pro, netko bi mogao baciti ogromnu mrežu i izvući puno privatnih podataka. TechCrunch uspjeli pronaći "telefonski broj osobe, snimku zaslona bankovnog prijenosa, potvrdu narudžbe uključujući nečiju kućnu adresu, zapisnik o uhićenju" i nekoliko kompromitirajućih fotografija. Programeri aplikacija su u međuvremenu postali AWOL, pa nije vjerojatno da će to uskoro biti popravljeno.
Kupite neke od najboljih ponuda za Crni petak sa cijelog weba SADA!
Neke od najboljih karakteristika Androida su prilagodljivost i modularnost. Dijelove softvera telefona možete zamijeniti verzijama trećih strana koje su stvorili drugi programeri. Potrebno je predati puno povjerenja programerima - pogotovo kada je riječ o podacima poput SMS poruka - a ponekad to povjerenje nije nagrađeno.
Iako aplikacija ima preko sto milijuna preuzimanja, nije jasno koliko je to nedavno. Najviše Android telefoni prodani su 2020. godine brod sa Google poruke kao zadanu aplikaciju za razmjenu poruka, a korisnici radije koriste end-to-end šifrirane aplikacije poput Telegram i WhatsApp svejedno. Ako je ova aplikacija instalirana, podrazumijeva se da biste je vjerojatno trebali odbaciti.