Go SMS Pro, populárna aplikácia pre SMS od tretích strán, ktorá má viac ako 100 miliónov inštalácií mimo zoznam Google Play, sa práve objavila s kritickou chybou.
Vedci v oblasti bezpečnosti spoločnosti TrustWave zistili, že aplikácia nedbalo odhaľovala údaje používateľa nahrávaním súborov zdieľaných v aplikácii na verejnú adresu URL. Po pokuse o neúspešné kontaktovanie vývojárov aplikácií kontaktovali ľudí na adrese TechCrunch s ich nálezmi.
TechCrunch vysvetlil:
Keď používateľ aplikácie Go SMS Pro odošle fotografiu, video alebo iný súbor niekomu, kto nemá nainštalovanú aplikáciu, aplikácia nahrá súbor na svoje servery a umožňuje používateľovi zdieľať webovú adresu v textovej správe, aby príjemca mohol vidieť súbor bez inštalácie aplikácia Vedci ale zistili, že tieto webové adresy boli postupné. V skutočnosti, kedykoľvek sa zdieľal súbor - dokonca aj medzi používateľmi aplikácie -, webová adresa sa vygenerovala bez ohľadu na to. To znamenalo, že ktokoľvek, kto vie o predvídateľnej webovej adrese, mohol prechádzať cez milióny rôznych webových adries do súborov používateľov.
Vedci si všimli, že hoci nebolo možné zamerať sa na žiadneho jednotlivého používateľa go SMS SMS, niekto mohol vrhnúť obrovskú sieťku na ryby a vyťažiť množstvo súkromných údajov. TechCrunch dokázali nájsť „telefónne číslo osoby, snímku obrazovky bankového prevodu, potvrdenie objednávky vrátane adresy bydliska niekoho, záznam o zatknutí“ a niekoľko kompromitujúcich fotografií. Vývojári aplikácií medzitým prešli AWOL, takže nie je pravdepodobné, že sa to čoskoro napraví.
Nakupujte Hneď teraz niektoré z najlepších ponúk Black Friday z celého webu!
Medzi najlepšie vlastnosti Androidu patrí jeho prispôsobiteľnosť a modularita. Môžete si vymeniť časti softvéru v telefóne s verziami tretích strán vytvorenými inými vývojármi. Vyžaduje si to veľkú dôveru odovzdanú vývojárom - najmä pokiaľ ide o údaje, ako sú SMS správy - a niekedy táto dôvera nie je odmenená.
Aj keď má aplikácia viac ako sto miliónov stiahnutí, nie je jasné, koľko z nich je čerstvých. Väčšina Telefóny s Androidom sa predali v roku 2020 loď s Správy Google ako svoju predvolenú aplikáciu na odosielanie správ a používatelia radšej používajú end-to-end šifrované aplikácie ako Telegram a WhatsApp každopádne. Ak máte túto aplikáciu nainštalovanú, je samozrejmé, že by ste sa jej pravdepodobne mali zbaviť.