فهرست بستن

مراقب لو رفتن اطلاعات تان در این پیام رسان باشید

کشف یک باگ امنیتی جدید در اپلیکیشن پیام رسان Go SMS Pro جنجال آفرین شده است. مراقب لو لو رفتن اطلاعات تان در این پیام رسان باشید.

GO SMS Pro یکی از اپلیکیشن‌های محبوب اندروید با بیش از ۱۰۰ میلیون نصب فعال، یک باگ امنیتی پچ نشده دارد که پیغام‌های خصوصی صوتی و تصویری‌ کاربران را بطور عمومی در معرض افشا قرار می‌دهد.

Richard Tan، مشاور ارشد امنیتی Trustwave، اعلام کرد که به وسیله باگGO SMS Pro یک کاربر کنجکاو یا خرابکار ،بدون تائید هویت، می‌توانند به فایل‌های عکس، ویدئو و صوتی‌ای که کاربران توسط این اپلیکیشن به اشتراک گذاشته‌اند، دسترسی داشته باشند.

مراقب لو رفتن اطلاعات تان در این پیام رسان باشید

زمانی ‌که صحبت از اپلیکیشن‌ اندرویدی شخص ثالث می‌شود، Go SMS Pro یکی از معروف‌ترین گزینه‌هایی است که تاکنون توسعه یافته و طرفداران زیادی دارد. همان‌طور که در فهرست گوگل پلی استور دیده می‌شود، این اپلیکیشن موفق شده است به تعداد نصب بی‌نظیر ۱۰۰ میلیون برسد.

به دلیل تعداد نصب بسیار زیاد، Go SMS Pro اکنون به‌عنوان پلتفرم جایگزین اپلیکیشن اصلی اندروید برای ارسال و دریافت پیام شناخته می‌شود؛ اما متأسفانه محققان امنیتی یک نقص امنیتی بزرگ در این برنامه کشف کرده‌اند که می‌تواند امنیت کاربران آن را به خطر بیندازد.

این برنامه به کاربران امکان می‌دهد عکس‌، فیلم‌ و سایر فایل‌ها را به‌صورت آدرس وب به اشتراک بگذارند تا کسانی که حتی این برنامه را ندارند، با کمک لینک به‌راحتی به آن‌ها دسترسی پیدا کنند.

لو رفتن اطلاعات

محققان امنیتی در Trustwave دریافتند که این پیوندها، پی‌در‌پی (Sequential) هستند. این بدان معنی است که هر کسی که یک آدرس وب را می‌داند، می‌تواند دیگر گزینه‌ها را پیش‌بینی و بدون رضایت کاربران، به فایل‌های ذخیره‌شده دسترسی پیدا کند. باگ نرم‌افزاری مذکور می‌‌‌تواند باعث فاش شدن فایل‌هایی شود که کاربران ازطریق لینک برای یکدیگر ارسال کرده‌اند.

البته این همه‌ی ماجرا نیست. کارل سیگلر، مدیر ارشد تحقیقات امنیتی در Trustwave، به TechCrunch گفت:

یک مهاجم می‌تواند اسکریپت‌هایی تولید کند که توانایی ایجاد یک شبکه گسترده و پرتاب آن روی تمام فایل‌های ذخیره‌شده در فضای ابری دارند.

دقیقا با همین روش می‌توان بسیاری از فایل‌های منتشرشده در فضای ابری این پیام‌رسان شخص ثالث را بدون اجازه‌ی کاربران به‌ دست آورد. این ضعف در نسخه ۷٫۹۱ برنامه Go SMS Pro کشف شد. در حال‌ حاضر جدیدترین نسخه‌ی این برنامه ۷٫۹۳ است و آخرین به‌روزرسانی آن در ۱۸ نوامبر عرضه شده.

با این‌حال  Trustwave معتقد است این آسیب‌پذیری احتمالاً بر نسخه‌های قبلی و همچنین بعدی تأثیر می‌گذارد. بعضی از خبرگزاری‌ها، یافته‌های Trustwave را تأیید کرد‌ه‌اند و این مسئله نشان‌دهنده‌ی مهم بودن این نقص امنیتی و در خطر قرار گرفتن فایل‌های ارسال‌شده توسط کاربران است.

بیشتر بخوانید:

آیا شا از Go SMS Pro استفاده می‌کنید؟ نظر شما در خصوص لو رفتن اطلاعات در این اپلیکیشن چیست؟ نظرات خود را در بخش کامنت‌ها با تکراتو در میان بگذارید

Let’s block ads! (Why?)

لینک منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *