Go SMS Pro, популярное приложение для обмена сообщениями для устройств Android, было удалено из Google Play. Новая разработка появилась через несколько часов после того, как в приложении была обнаружена серьезная уязвимость, которая может позволить любому получить доступ к фотографиям, видео и другим файлам, отправленным в частном порядке его пользователями. Разработчики Go SMS Pro узнали об уязвимости еще в августе. Однако пока неясно, был ли он исправлен. До удаления приложение было скачано более 100 миллионов раз из Google Play.
Исследователи безопасности из сингапурской фирмы по кибербезопасности Trustwave обнаружил уязвимость Go SMS Pro, которая публично раскрывает медиафайлы, передаваемые между пользователями. Приложение позволяет пользователям отправлять мультимедийные файлы, такие как фотографии и видео, другим, как и любое другое приложение для обмена сообщениями. Если на устройствах получателя не установлен Go SMS Pro, медиафайл передается им в виде URL-адреса через обычное SMS. Эта ссылка позволяет получателю просматривать медиафайл в веб-браузере.
Исследователи, как сообщил by TechCrunch, обнаружил, что ссылки, отправленные через Go SMS Pro, были последовательными и могли быть предсказаны кем-то, кто знает, как они генерируют ссылки. Это означает, что злоумышленник может получить доступ к файлам, которыми поделился любой пользователь Go SMS Pro, просто изменив некоторые части URL-адреса, сгенерированного приложением.
Исследователи Trustwave обнаружили проблему, в частности, в Go SMS Pro версии 7.91, хотя в сообщении в блоге они упомянули, что проблема все еще существует. Зак Уиттакер из TechCrunch упомянул в своем отчете, что, просмотрев несколько десятков ссылок, он обнаружил номер телефона человека, снимок экрана с банковским переводом и подтверждение заказа, в котором был указан домашний адрес человека, среди других деталей.
Создатель Go SMS Pro GOMO Apps обратился к исследователям Trustwave вскоре после того, как в августе они обнаружили уязвимость. Однако компания из Гуанчжоу не ответила и не подтвердила, была ли проблема устранена.
TechCrunch сообщил, что он пытался связаться с производителем Go SMS Pro, отправив электронное письмо на два адреса, подключенных к приложению. Однако электронное письмо, отправленное на один адрес, было возвращено с сообщением о том, что почтовый ящик заполнен, в то время как другое письмо было получено, но на него не ответили, и даже не было открыто последующее письмо.
Компания China-Phone также отправила электронное письмо в GOMO Apps с просьбой прокомментировать проблему, но не получила никакого ответа на момент подачи этой статьи.
Приложение Go SMS Pro – это больше недоступно для загрузки из Google Play. Однако он может все еще присутствовать на миллионах устройств, где он был установлен до его удаления. Приложение также, похоже, все еще работает в некоторых регионах в качестве ссылка на сайт для американского местоположения было показано его объявление в Google Play, хотя это не доступно в Индии.
Тем не менее, если вы один из пользователей Go SMS Pro, вам следует подумать о переходе на другое приложение.
Получит ли WhatsApp в 2020 году потрясающую функцию, которую ждет каждый индиец? Мы обсуждали это в нашем еженедельном технологическом подкасте Orbital, на который вы можете подписаться через Подкасты Apple или RSS, скачать эпизод, или просто нажмите кнопку воспроизведения ниже.
.
