Google Play listesinden 100 milyondan fazla yüklemeye sahip popüler bir üçüncü taraf SMS uygulaması olan Go SMS Pro'nun kritik bir kusurla gönderildiği yeni bulundu.
TrustWave firmasındaki güvenlik araştırmacıları, uygulamanın, uygulamada paylaşılan dosyaları herkese açık bir URL'ye yükleyerek dikkatsizce kullanıcı verilerini ifşa ettiğini buldu. Uygulama geliştiricileriyle iletişime geçmeyi denedikten ve başarısız olduktan sonra, şu adresten insanlarla iletişime geçtiler: TechCrunch bulguları ile.
TechCrunch açıkladı:
Bir Go SMS Pro kullanıcısı, uygulamayı yüklemeyen birine fotoğraf, video veya başka bir dosya gönderdiğinde, uygulama dosyayı yükler kendi sunucularına gönderir ve kullanıcının bir web adresini kısa mesajla paylaşmasına izin verir, böylece alıcı dosyayı yüklemeden app. Ancak araştırmacılar, bu web adreslerinin sıralı olduğunu buldu. Aslında, bir dosya her paylaşıldığında - uygulama kullanıcıları arasında bile - ne olursa olsun bir web adresi oluşturulur. Bu, tahmin edilebilir web adresini bilen herkesin milyonlarca farklı web adresi üzerinden kullanıcıların dosyalarına gidebileceği anlamına geliyordu.
Araştırmacılar, Go SMS Pro'ya giden herhangi bir kullanıcıyı hedeflemek mümkün olmasa da, birinin büyük bir ağ oluşturabileceğini ve çok sayıda özel veriyi tarayabileceğini not ettiler. TechCrunch "kişinin telefon numarasını, bir banka havalesinin ekran görüntüsünü, birinin ev adresini içeren bir sipariş onayı, bir tutuklama kaydı" ve birkaç tehlikeli fotoğraf bulabildiler. Uygulama geliştiricileri bu arada AWOL'a gittiler, bu nedenle bunun yakında düzeltilmesi muhtemel değil.
ŞİMDİ web'deki Black Friday'in en iyi fırsatlarından bazılarını satın alın!
Android'in en iyi özelliklerinden bazıları özelleştirilebilirliği ve modülerliğidir. Telefonunuzun yazılımının parçalarını, diğer geliştiriciler tarafından oluşturulan üçüncü taraf sürümleriyle değiştirebilirsiniz. Geliştiricilere çok fazla güven verilmesini gerektirir - özellikle SMS mesajları gibi veriler söz konusu olduğunda - ve bazen bu güven ödüllendirilmez.
Uygulamanın yüz milyondan fazla indirilmesi varken, bunlardan kaçının yeni olduğu belli değil. Çoğu 2020'de satılan Android telefonlar ile göndermek Google Mesajları varsayılan mesajlaşma uygulaması olarak ve kullanıcılar, uçtan uca şifreli uygulamaları kullanmayı tercih ediyor. Telgraf ve WhatsApp neyse. Bu uygulamayı yüklediyseniz, muhtemelen onu atmanız gerektiğini söylemeye gerek yok.