Go SMS Pro, o aplicație populară de SMS terță parte, cu peste 100 de milioane de instalări care ies din lista Google Play, tocmai s-a descoperit că este livrată cu un defect critic.
Cercetătorii în domeniul securității de la firma TrustWave au descoperit că aplicația expunea cu neglijență datele utilizatorilor, încărcând fișiere partajate pe aplicație pe o adresă URL publică. După ce au încercat și nu au reușit să contacteze dezvoltatorii de aplicații, aceștia i-au contactat pe cei de la TechCrunch cu descoperirile lor.
TechCrunch a explicat:
Când un utilizator Go SMS Pro trimite o fotografie, un videoclip sau alt fișier cuiva care nu are aplicația instalată, aplicația încarcă fișierul către serverele sale și permite utilizatorului să partajeze o adresă web prin mesaj text, astfel încât destinatarul să poată vedea fișierul fără a instala fișierul aplicație. Dar cercetătorii au descoperit că aceste adrese web erau secvențiale. De fapt, de fiecare dată când un fișier a fost partajat - chiar și între utilizatorii aplicației - o adresă web ar fi generată indiferent. Aceasta însemna că oricine știa despre adresa web previzibilă ar fi putut parcurge milioane de adrese web diferite către fișierele utilizatorilor.
Cercetătorii au observat că, deși nu a fost posibil să se vizeze orice utilizator individual Go GoS Pro, cineva ar putea arunca o rețea imensă și arunca o mulțime de date private. TechCrunch au reușit să găsească „numărul de telefon al persoanei, o captură de ecran a unui transfer bancar, o confirmare a comenzii, inclusiv adresa de domiciliu a cuiva, un dosar de arestare” și mai multe fotografii compromițătoare. Între timp, dezvoltatorii de aplicații au renunțat la AWOL, deci nu este probabil ca acest lucru să fie remediat în curând.
Cumpărați ACUM câteva dintre cele mai bune oferte de Black Friday de pe web!
Unele dintre cele mai bune caracteristici ale Android sunt personalizarea și modularitatea acestuia. Puteți schimba părți din software-ul telefonului dvs. cu versiuni terțe create de alți dezvoltatori. Este nevoie de multă încredere pentru a fi predată dezvoltatorilor - mai ales când vine vorba de date cum ar fi mesajele SMS - și, uneori, această încredere nu este recompensată.
Deși aplicația are peste o sută de milioane de descărcări, nu este clar câte dintre acestea sunt recente. Cel mai Telefoane Android vândute în 2020 navă cu Mesaje Google ca aplicație de mesagerie implicită, iar utilizatorii preferă să utilizeze aplicații criptate end-to-end precum Telegramă și WhatsApp oricum. Dacă aveți această aplicație instalată, este de la sine înțeles că probabil ar trebui să o renunțați.