Tikko tika konstatēts, ka Go SMS Pro, populāra trešās puses īsziņu lietotne ar vairāk nekā 100 miljoniem instalēšanas gadījumu no Google Play saraksta, ir piegādāta ar kritisku kļūdu.
Firmas TrustWave drošības pētnieki atklāja, ka lietotne nevērīgi atmasko lietotāju datus, augšupielādējot lietotnē koplietotos failus uz publisku URL. Pēc mēģinājumiem un neizdevās sazināties ar lietotņu izstrādātājiem, viņi sazinājās ar cilvēkiem, kas atradās plkst TechCrunch ar viņu secinājumiem.
TechCrunch paskaidroja:
Kad Go SMS Pro lietotājs nosūta fotoattēlu, video vai citu failu kādam, kuram nav instalēta lietotne, lietotne augšupielādē failu uz saviem serveriem un ļauj lietotājam koplietot tīmekļa adresi ar īsziņu, lai saņēmējs varētu redzēt failu, neinstalējot lietotne. Bet pētnieki atklāja, ka šīs tīmekļa adreses bija secīgas. Faktiski jebkurā laikā, kad fails tika kopīgots - pat starp lietotnes lietotājiem - neatkarīgi no tā tiks ģenerēta tīmekļa adrese. Tas nozīmēja, ka ikviens, kurš zināja par paredzamo tīmekļa adresi, varēja pārvietoties miljoniem dažādu tīmekļa adrešu līdz lietotāju failiem.
Pētnieki atzīmēja, ka, lai gan nebija iespējams atlasīt nevienu lietotāju Go Go Pro Pro, kāds varēja mest milzīgu zivju tīklu un padziļināt daudz privātu datu. TechCrunch varēja atrast "personas tālruņa numuru, bankas pārskaitījuma ekrānuzņēmumu, pasūtījuma apstiprinājumu, kurā iekļauta kāda cilvēka mājas adrese, aresta ieraksts" un vairākas kompromitējošas fotogrāfijas. Pa to laiku lietotņu izstrādātāji ir izgājuši AWOL, tāpēc nav ticams, ka tas drīz tiks novērsts.
TŪLĪT iegādājieties dažus no Melnās piektdienas labākajiem piedāvājumiem visā tīmeklī!
Dažas no Android labākajām funkcijām ir tās pielāgojamība un modularitāte. Jūs varat apmainīt sava tālruņa programmatūras daļas ar trešo pušu versijām, kuras izveidojuši citi izstrādātāji. Tas prasa lielu uzticības nodošanu izstrādātājiem - it īpaši, ja runa ir par tādiem datiem kā īsziņas - un dažreiz šī uzticība netiek atalgota.
Lai gan lietotnei ir vairāk nekā simts miljoni lejupielāžu, nav skaidrs, cik daudz no tām ir nesen. Lielākā daļa Android tālruņi, kas pārdoti 2020. gadā kuģis ar Google ziņojumi kā noklusējuma ziņojumapmaiņas lietotni, un lietotāji dod priekšroku pilnīgai šifrēšanai, piemēram, Telegramma un WhatsApp vienalga. Ja jums ir instalēta šī lietotne, pats par sevi saprotams, ka jums, iespējams, vajadzētu to novadīt.