Torek, 24. 11. 2020, 22.32
4 leta
Če uporabljate to aplikacijo, jo takoj izbrišite
Go SMS Pro, zelo priljubljena aplikacija za pošiljanje sporočil SMS, ima hudo pomanjkljivost, ki tako rekoč komur koli omogoča ogled fotografij, videoposnetkov ali zvočnih sporočil, poslanih prek nje.
Ogroženi so podatki milijonov ljudi
Aplikacijo Go SMS Pro si je na svoje pametne telefone preneslo več kot sto milijonov uporabnikov, kar pomeni, da je ena od bolj priljubljenih sporočilnih aplikacij za pametne telefone z operacijskim sistemom Android.
Ena od lastnosti Go SMS Pro je, da fotografije, videoposnetke ali druge večpredstavnostne vsebine uporabnikom, ki za pošiljanje in sprejemanje sporočil SMS uporabljajo drugo aplikacijo, pošlje v obliki spletne povezave. Klik na povezavo prejemniku omogoči dostop do vsebine.
Tako aplikacija Go SMS Pro večpredstavnostne vsebine zapakira za tiste prejemnike sporočil, ki je ne uporabljajo.
A strokovnjaki za informacijsko varnost podjetja Trustwave so pred dnevi ugotovili, kako je Go SMS Pro pravzaprav ravnal s takimi sporočili – zelo malomarno.
Vaše zasebne fotografije bi lahko videl vsak
Ko je uporabnik poslal fotografijo, na primer, se je ta naložila na strežnik in dodeljena ji je bila spletna povezava, s katero jo je bilo mogoče odpreti. Težava je, da so bili naslovi spletnih povezav sekvenčni. Kdor bi v povezavi, prejeti v sporočilu SMS, spremenil zaporedno številko, bi lahko dostopal do naslednje fotografije ali vsebine na strežniku. In tako naprej in tako naprej:
Takšna morebitna zloraba osebnih podatkov ni bila omejena samo na uporabnike aplikacije Go SMS Pro ali tiste, ki prejemajo njihova sporočila. Vsak, ki bi vedel, kakšna je oblika spletne povezave, bi lahko v teoriji pregledal vso komunikacijo vseh uporabnikov Go SMS Pro.
Pri znanem tehnološkem mediju TechCrunch so, preden je Trustwave zadevo poslal v javnost, naredili preizkus in odkrili, da je ranljivost resna. S spreminjanjem zaporednih številk v povezavi so pridobili dostop do zaupnih finančnih podatkov, domačih naslovov in številnih zelo zasebnih (nazornih, so zapisali) fotografij.
Alternativ pošiljanju sporočil SMS prek aplikacije GO SMS Pro je za uporabnike pametnih telefonov z operacijskim sistemom Android precej. Najlažja je kar uporaba privzete aplikacije za smse, posežete pa lahko tudi po kateri od tistih, ki še posebej poudarjajo zasebnost, kot je Signal.
Aplikacija je še vedno dostopna, bila je posodobljena, a ni jasno, ali je varnostna luknja zakrpana
Google se je na razkritje podjetja Trustwave odzval z umikom aplikacije iz servisa Google Play Store, a jo je od ponedeljka mogoče znova namestiti, saj je bila posodobljena. Ali je težava odpravljena, ni znano, saj se razvijalec aplikacije ni odzval ne na vprašanja medijev ne na opozorilo podjetja Trustwave.
Ta je razvijalca aplikacije Go SMS Pro na hudo varnostno luknjo, ki omogoča ogled vsebine sporočil, sicer prvič opomnil že avgusta in ga pozval k takojšnji izdaji popravka, a so naleteli na gluha ušesa.
Preberite tudi:
2