Ką tik buvo nustatyta, kad „Go SMS Pro“, populiari trečiųjų šalių SMS programa, turinti daugiau nei 100 milijonų įdiegimų iš „Google Play“ sąrašo, turi kritinių trūkumų.
Firmos „TrustWave“ saugumo tyrėjai nustatė, kad programa neatsargiai atskleidė vartotojo duomenis, įkeldama programoje bendrinamus failus į viešą URL. Pabandę ir nepavykę susisiekti su programų kūrėjais, jie susisiekė su žmonėmis „TechCrunch“ su jų išvadomis.
„TechCrunch“ paaiškino:
Kai „Go SMS Pro“ vartotojas siunčia nuotrauką, vaizdo įrašą ar kitą failą asmeniui, kuris neturi įdiegtos programos, programa įkelia failą į savo serverius ir leidžia vartotojui bendrinti žiniatinklio adresą tekstiniu pranešimu, kad gavėjas galėtų pamatyti failą neįdiegęs programa. Tačiau mokslininkai nustatė, kad šie interneto adresai buvo nuoseklūs. Tiesą sakant, bet kuriuo metu, kai failas buvo bendrinamas net tarp programos naudotojų, žiniatinklio adresas bus sugeneruotas nepaisant to. Tai reiškė, kad kiekvienas, žinantis apie nuspėjamą interneto adresą, galėjo pereiti milijonus skirtingų interneto adresų į vartotojų failus.
Tyrėjai pastebėjo, kad nors nebuvo įmanoma nukreipti nė vieno vartotojo į „Go SMS Pro“ vartotoją, kažkas galėjo užmesti didžiulį tinklą ir gilinti daug privačių duomenų. „TechCrunch“ galėjo rasti „asmens telefono numerį, banko pavedimo ekrano kopiją, užsakymo patvirtinimą, kuriame nurodytas kieno nors namų adresas, arešto įrašas“ ir keletą kompromituojančių nuotraukų. Tuo tarpu programų kūrėjai tapo AWOL, todėl nėra tikėtina, kad tai greitai bus išspręsta.
DABAR įsigykite geriausių „Juodojo penktadienio“ pasiūlymų iš viso interneto!
Kai kurios geriausios „Android“ savybės yra pritaikomumas ir moduliškumas. Jūs galite pakeisti savo telefono programinės įrangos dalis su trečiųjų šalių versijomis, kurias sukūrė kiti kūrėjai. Tai reikalauja daug pasitikėjimo perduoti kūrėjams, ypač kai kalbama apie tokius duomenis kaip SMS žinutės, ir kartais tas pasitikėjimas nėra atlyginamas.
Nors programą galima atsisiųsti per šimtą milijonų, neaišku, kiek jų yra neseniai. Dauguma „Android“ telefonai parduoti 2020 m laivas su „Google Messages“ kaip numatytąją susirašinėjimo programą, o vartotojai nori naudoti nuo galo iki galo užšifruotas programas, tokias kaip Telegrama ir „WhatsApp“ vistiek. Jei turite šią programą įdiegtą, savaime suprantama, jūs tikriausiai turėtumėte ją griovyje.