Go SMS Pro, priljubljena neodvisna aplikacija za SMS z več kot 100 milijoni namestitev, ki se je uvrstila s seznama v Googlu Play, je pravkar našla kritično napako.
Raziskovalci varnosti v podjetju TrustWave so ugotovili, da aplikacija neprevidno izpostavlja uporabniške podatke tako, da datoteke, ki so v aplikaciji, naloži na javni URL. Potem ko niso poskušali stopiti v stik z razvijalci aplikacij, so stopili v stik z ljudmi na naslovu TechCrunch s svojimi ugotovitvami.
TechCrunch razloženo:
Ko uporabnik Go SMS Pro pošlje fotografijo, video ali drugo datoteko nekomu, ki nima nameščene aplikacije, aplikacija naloži datoteko na svoje strežnike in uporabniku dovoli, da s pomočjo besedilnega sporočila deli spletni naslov, tako da lahko prejemnik vidi datoteko, ne da bi namestil app. Toda raziskovalci so ugotovili, da so bili ti spletni naslovi zaporedni. Pravzaprav bi bil spletni naslov ustvarjen kadar koli - tudi med uporabniki aplikacij - ne glede na to. To je pomenilo, da je lahko vsak, ki je vedel za predvidljiv spletni naslov, krožil skozi milijone različnih spletnih naslovov do uporabnikovih datotek.
Raziskovalci so ugotovili, da čeprav ni bilo mogoče usmeriti nobenega posameznega uporabnika na Go SMS Pro, lahko nekdo odda ogromno mrežo in izkoplje veliko zasebnih podatkov. TechCrunch so lahko našli "telefonsko številko osebe, posnetek zaslona bančnega nakazila, potrditev naročila, vključno z domačim naslovom nekoga, zapisnik o aretaciji," in več ogroženih fotografij. Razvijalci aplikacij so medtem odšli z AWOL-a, zato ni verjetno, da bi to kmalu popravili.
Nakup nekaj najboljših ponudb za Črni petek iz spleta ZDAJ!
Nekatere najboljše lastnosti Androida so prilagodljivost in modularnost. Deli programske opreme telefona lahko zamenjate z različicami drugih proizvajalcev, ki so jih ustvarili drugi razvijalci. Zahteva veliko zaupanja, ki ga je treba predati razvijalcem - zlasti kadar gre za podatke, kot so sporočila SMS - in včasih to zaupanje ni nagrajeno.
Čeprav ima aplikacija več kot sto milijonov prenosov, ni jasno, koliko teh je nedavno. Večina Telefoni Android so bili prodani leta 2020 ladja z Google Sporočila kot privzeto aplikacijo za sporočanje, uporabniki pa raje uporabljajo šifrirane aplikacije, kot so Telegram in WhatsApp vseeno. Če imate nameščeno to aplikacijo, je samoumevno, da bi jo morali zapustiti.