Уязвимость в системе безопасности в приложении Go SMS Pro обнародовала фотографии, видео и другие файлы миллионов пользователей в интернете.
- Приложение Go SMS Pro предоставляет доступ к личным фотографиям, видео и другим файлам миллионов пользователей.
- Исследователи безопасности обнаружили уязвимость еще в августе.
- Разработчики приложения еще не отреагировали на данные заявления и не предприняли никаких шагов для исправления проблемы.
Go SMS Pro является одним из самых популярных сторонних приложений для обмена сообщениями на Android. Согласно данным в Google Play Store, у него более 100 миллионов скачиваний, и разработчики позиционируют приложение, как лучшее стороннее приложение для обмена сообщениями на Android. К несчастью для пользователей, исследователи безопасности обнаружили в приложении серьезную уязвимость.
TechCrunch опубликовали отчет, основанный на исследовании Trustwave, в котором говорится, что файлы миллионов пользователей Go SMS Pro уязвимы для кражи.
Приложение позволяет пользователям обмениваться фотографиями, видео и другими файлами таким образом, что те, у кого даже нет приложения, могут легко получить доступ к файлам с помощью ссылки. Исследователи безопасности из Trustwave обнаружили, что эти ссылки являются последовательными. Это означает, что любой, кто знает один веб-адрес, может предугадывать другие и получать доступ к файлам, хранящимся в них без разрешения пользователя.
Более того, “злоумышленник может создавать программы, которые могут получить доступ ко всем медиафайлам, которые хранятся в облаке”, – заявил TechCrunch Карл Сиглер, старший менеджер по исследованиям безопасности в Trustwave.
Уязвимость была обнаружена в версии 7.91 приложения Go SMS Pro. В настоящее время приложение имеет версию 7.93, а последнее обновление было выпущено 18 ноября. Однако Trustwave считают, что уязвимость, вероятно, затронет и предыдущие, и будущие версии. TechCrunch также подтвердили выводы Trustwave.
В августе компания поделилась своим выводом с разработчиками приложения и дала им 90 дней на устранение проблемы, что является стандартной практикой в данной индустрии. Но после истечения крайнего срока исследователи обнародовали результаты своих исследований.
Так что, если вы используете Go SMS Pro прямо сейчас, есть большой шанс, что ваши данные могут оказаться у злоумышленников. Мы можете задуматься о переходе на другое приложение, пока уязвимость не будет исправлена. Мы дадим вам знать, если разработчики примут меры по устранению данной проблемы.
Twitter предупредили, что проблема в безопасности могла открыть доступ к личным сообщениям пользователей Android
OnePlus незаметно устанавливают приложение на телефоны пользователей, что вызывает у них недовольство
Уязвимости в WhatsApp позволяют пользователям подделывать сообщения
Компания Yahoo тайно читала почту своих пользователей на протяжении года