Acest instrument SMS de top expune în continuare informațiile utilizatorului online
Aplicația populară de mesagerie SMS pentru Android GO SMS Pro încă expune fotografiile, videoclipurile și fișierele partajate în mod privat de milioane de utilizatori, în ciuda faptului că Undă de încredere cercetătorii au dezvăluit recent că aplicația are un defect major de securitate.
Firma de securitate cibernetică a descoperit încă din luna august că fișierele media trimise prin GO SMS Pro sunt stocate nesigur pe un server accesibil publicului, care poate fi accesat folosind câteva scripturi foarte mici. Deși nu este posibil să legați fișierele media la anumiți utilizatori, acele fișiere care includ fețe, nume sau alte caracteristici de identificare pun în pericol confidențialitatea utilizatorilor online.
O nouă versiune a GO SMS Pro a fost încărcată pe Magazin Play cu o zi înainte, Trustwave a dezvăluit public că aplicația avea un defect de securitate grav. Google a scos apoi aplicația din magazinul său, dar în momentul scrierii, versiunea 7.94 a aplicației este disponibilă pentru descărcare.
Potrivit Trustwave, se pare că dezvoltatorul aplicației GOMO încearcă să remedieze problema, dar o soluție completă nu este încă disponibilă. În versiunea 7.93 a GO SMS Pro, capacitatea de a trimite fișiere media a fost complet dezactivată, în timp ce versiunea 7.94 permite utilizatorilor să încarce fișiere media în aplicație, dar aceste fișiere nu par să meargă nicăieri când sunt trimise altui utilizator.
Încă vulnerabil
În ciuda încercărilor GOMO de a-și repara aplicația, Trustwave a confirmat că mediile vechi utilizate pentru a verifica vulnerabilitatea inițială sunt încă disponibile online. Fișierele media expuse conțin destul de multe date sensibile, inclusiv permise de conducere, numere de cont de asigurări de sănătate, documente legale și imagini de natură mai „romantică”.
Infractorii cibernetici sunt conștienți de defectele din GO SMS Pro și Trustwave a descoperit numeroase instrumente și scripturi concepute pentru a exploata vulnerabilitatea pe site-uri precum Pastebin și GitHub. Mai multe dintre aceste instrumente mai populare sunt actualizate zilnic, iar firma a observat, de asemenea, forumuri subterane care partajează imagini descărcate direct de pe serverele aplicației.
Din păcate, GOMO a fost mai puțin cooperant atunci când vine vorba de lucrul cu Trustwave la remedierea vulnerabilității.
Dezvoltatorul a făcut unele modificări la GO SMS Pro, dar pentru moment, Trustwave recomandă că utilizatorii „evită să trimită fișiere media despre care vă așteptați să rămână private sau care pot conține date sensibile folosind această populară aplicație de messenger”.