Matic Tomšič

Torek,
24. 11. 2020,
22.32

Osveženo pred

4 leta

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 5,55

2

Natisni članek

Natisni članek

nasvet aplikacija

Torek, 24. 11. 2020, 22.32

4 leta

Če uporabljate to aplikacijo, jo takoj izbrišite

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 5,55

2

Go SMS Pro | Aplikacijo Go SMS Pro si je na svoje pametne telefone do zdaj preneslo že več kot 100 milijonov uporabnikov, glede na ocene aplikacije pa so med njimi tudi številni Slovenci. | Foto Google Play

Aplikacijo Go SMS Pro si je na svoje pametne telefone do zdaj preneslo že več kot 100 milijonov uporabnikov, glede na ocene aplikacije pa so med njimi tudi številni Slovenci.

Foto: Google Play

Go SMS Pro, zelo priljubljena aplikacija za pošiljanje sporočil SMS, ima hudo pomanjkljivost, ki tako rekoč komur koli omogoča ogled fotografij, videoposnetkov ali zvočnih sporočil, poslanih prek nje. 

Ana
Novice Resnični nameni Ane iz Izole, ki Slovencem ponuja seks

Ogroženi so podatki milijonov ljudi

Aplikacijo Go SMS Pro si je na svoje pametne telefone preneslo več kot sto milijonov uporabnikov, kar pomeni, da je ena od bolj priljubljenih sporočilnih aplikacij za pametne telefone z operacijskim sistemom Android.

Ena od lastnosti Go SMS Pro je, da fotografije, videoposnetke ali druge večpredstavnostne vsebine uporabnikom, ki za pošiljanje in sprejemanje sporočil SMS uporabljajo drugo aplikacijo, pošlje v obliki spletne povezave. Klik na povezavo prejemniku omogoči dostop do vsebine.

Tako aplikacija Go SMS Pro večpredstavnostne vsebine zapakira za tiste prejemnike sporočil, ki je ne uporabljajo. | Foto: Trustwave Tako aplikacija Go SMS Pro večpredstavnostne vsebine zapakira za tiste prejemnike sporočil, ki je ne uporabljajo. Foto: Trustwave

A strokovnjaki za informacijsko varnost podjetja Trustwave so pred dnevi ugotovili, kako je Go SMS Pro pravzaprav ravnal s takimi sporočili – zelo malomarno.

SSD
Novice Kako star računalnik z eno taktično menjavo spremenimo v "raketo"

Vaše zasebne fotografije bi lahko videl vsak

Ko je uporabnik poslal fotografijo, na primer, se je ta naložila na strežnik in dodeljena ji je bila spletna povezava, s katero jo je bilo mogoče odpreti. Težava je, da so bili naslovi spletnih povezav sekvenčni. Kdor bi v povezavi, prejeti v sporočilu SMS, spremenil zaporedno številko, bi lahko dostopal do naslednje fotografije ali vsebine na strežniku. In tako naprej in tako naprej:

Go SMS Pro | Foto: Trustwave Foto: Trustwave

Takšna morebitna zloraba osebnih podatkov ni bila omejena samo na uporabnike aplikacije Go SMS Pro ali tiste, ki prejemajo njihova sporočila. Vsak, ki bi vedel, kakšna je oblika spletne povezave, bi lahko v teoriji pregledal vso komunikacijo vseh uporabnikov Go SMS Pro. 

Pri znanem tehnološkem mediju TechCrunch so, preden je Trustwave zadevo poslal v javnost, naredili preizkus in odkrili, da je ranljivost resna. S spreminjanjem zaporednih številk v povezavi so pridobili dostop do zaupnih finančnih podatkov, domačih naslovov in številnih zelo zasebnih (nazornih, so zapisali) fotografij. 

Alternativ pošiljanju sporočil SMS prek aplikacije GO SMS Pro je za uporabnike pametnih telefonov z operacijskim sistemom Android precej. Najlažja je kar uporaba privzete aplikacije za smse, posežete pa lahko tudi po kateri od tistih, ki še posebej poudarjajo zasebnost, kot je Signal. | Foto: Matic Tomšič Alternativ pošiljanju sporočil SMS prek aplikacije GO SMS Pro je za uporabnike pametnih telefonov z operacijskim sistemom Android precej. Najlažja je kar uporaba privzete aplikacije za smse, posežete pa lahko tudi po kateri od tistih, ki še posebej poudarjajo zasebnost, kot je Signal. Foto: Matic Tomšič

Aplikacije, dovoljenja
Novice Seznam aplikacij, ki jih takoj izbrišite

Aplikacija je še vedno dostopna, bila je posodobljena, a ni jasno, ali je varnostna luknja zakrpana

Google se je na razkritje podjetja Trustwave odzval z umikom aplikacije iz servisa Google Play Store, a jo je od ponedeljka mogoče znova namestiti, saj je bila posodobljena. Ali je težava odpravljena, ni znano, saj se razvijalec aplikacije ni odzval ne na vprašanja medijev ne na opozorilo podjetja Trustwave.

Ta je razvijalca aplikacije Go SMS Pro na hudo varnostno luknjo, ki omogoča ogled vsebine sporočil, sicer prvič opomnil že avgusta in ga pozval k takojšnji izdaji popravka, a so naleteli na gluha ušesa. 

Preberite tudi:

Evri, 500 evrov
Novice Razkrivamo podleže, ki med epidemijo ponujajo "ugodna" posojila
Huawei, Honor
Novice Kaže, da je Huawei našel kupca za Honor
Nokia 5.3
Novice Nokia 5.3: kar veliko pametnega telefona za zelo razumno ceno
HUAWEI Mate 40 Pro
Novice Huawei Mate 40 Pro: navdušujoč v mnogo pogledih, a ga bodo nekateri le stežka vzljubili