Šī ziņojumapmaiņas lietotne augšupielādē visus jūsu nosūtītos failus internetā, kas ir slikti

Ja esat nosūtījis multividi, izmantojot Go SMS Pro, iespējams, kāds to varēs atrast

Ziņojumapmaiņas lietotne Go SMS Pro, kurai ir instalēti vairāk nekā 100 miljonino Google Play veikala, ir milzīgs drošības trūkums, kas potenciāli ļauj cilvēkiem piekļūt sensitīvam saturam, kuru esat nosūtījis, izmantojot lietotni. Lai arī lietotnes veidotājs par šo problēmu tika informēts pirms mēnešiem, viņi nav veikuši atjauninājumus, lai novērstu notiekošo.



mūzika hd

Lai sniegtu priekšstatu par to, cik daudz informācijas noplūst lietotne,lūk, koTechCrunch varēja atrast: Apskatot tikai dažus desmitus saišu, mēs atradām personas tālruņa numuru, bankas pārskaitījuma ekrānuzņēmumu, pasūtījuma apstiprinājumu, kurā bija norādīta kāda cilvēka mājas adrese, aresta ieraksts un daudz skaidrākas fotogrāfijas, nekā mēs gaidījām. esiet diezgan godīgs, saka kiberdrošības reportieris Zaks Vitakers. Nav lieliski.



Lūk, kas notiek: Go SMS Pro augšupielādē katru multivides failu, ko nosūtījāt, internetā un padara šos failus pieejamus ar URL saskaņā arTrustwave ziņojums. Kad, izmantojot Go SMS Pro, nosūtāt ziņojumu ar multividi, piemēram, fotoattēlu vai videoklipu, lietotne augšupielādē saturu savos serveros, izveido uz to norādošu URL un nosūta šo URL adresātam. Ja saņēmējam ir arī Go SMS Pro, saturs tiek parādīts tieši ziņojumā, taču lietotne joprojām augšupielādē failu un joprojām izveido šo publiski pieejamo saiti internetā.

Vietrādis URL ir problēma

Problēma ir tajā URL. Lai skatītu saiti, nav nepieciešama autentifikācija, tas nozīmē, ka ikviens, kam tā ir, var apskatīt tajā esošo saturu. Un acīmredzot lietotnes ģenerētajiem URL ir secīga un paredzama adrese, kas nozīmē, ka ikviens var apskatīt citus failus, vienkārši mainot pareizās URL daļas. Teorētiski jūs pat varētu uzrakstīt skriptu, lai automātiski ģenerētu secīgus URL, lai jūs varētu ātri atrast un pārlūkot daudz privāta satura, ko cilvēki koplieto, izmantojot Go SMS Pro.



Vēl ļaunāk - lietotnes izstrādātājs nav reaģējis, tāpēc nav skaidrs, vai šī ievainojamība kādreiz tiks novērsta. Trustwave teica, ka kopš 2020. gada 18. augusta četras reizes ir sazinājies ar izstrādātāju, lai paziņotu viņiem par ievainojamību, neatbildot.TechCrunchmēģināju nosūtīt pa e-pastu divas ar lietotni saistītas e-pasta adreses. E-pasts uz vienu adresi atgriezās ar ziņojumu, ka iesūtne ir pilna. Tika atvērts vēl viens e-pasts, taču uz to netika atbildēts, un papildu e-pasts netika atvērts.Vergemēģināja sazināties ar izstrādātāju, lai saņemtu komentārus, izmantojot e-pastu, kas norādīts Play veikala sarakstā, taču e-pasts atgriezās ar pilnu saņēmēja iesūtnes ziņojumu. Izstrādātāja vietne ir norādīta Play veikala sarakstāšķiet, ka ir salauzts.

netflix globālā meklēšana

Tātad, ja jūs tagad izmantojat Go SMS Pro un vēlaties, lai koplietojamās lietas netiktu nopludinātas internetā, iespējams, vēlēsities atrast citu ziņojumapmaiņas lietotni.