برنامه محبوب پیام رسان SMS برای Android GO SMS Pro ، علی رغم این واقعیت که محققان Trustwave اخیراً فاش کرده اند که این برنامه دارای یک نقص امنیتی بزرگ است ، هنوز عکس ها ، فیلم ها و پرونده های به اشتراک گذاشته شده خصوصی را برای میلیون ها کاربر نشان می دهد.
شرکت امنیت سایبری در ماه آگوست کشف کرد که پرونده های رسانه ای ارسال شده از طریق GO SMS Pro به صورت ناامن در یک سرور قابل دسترسی عمومی ذخیره می شوند ، که با استفاده از اسکریپت های بسیار جزئی می توان به آنها دسترسی داشت. گرچه ارتباط پرونده های رسانه ای با کاربران خاص امکان پذیر نیست ، آن دسته از پرونده هایی که شامل افراد ، نام ها یا سایر مشخصات شناسایی می شوند ، حریم خصوصی کاربران آنلاین را به خطر می اندازد.
نسخه جدید GO SMS Pro یک روز قبل از اینکه Trustwave علناً فاش کند این برنامه دارای نقص امنیتی جدی است ، در فروشگاه Play بارگذاری شد. سپس گوگل برنامه را از فروشگاه خود خارج کرد ، اما در زمان نوشتن ، نسخه 7.94 برنامه برای بارگیری در دسترس است.
طبق گفته Trustwave ، به نظر می رسد که توسعه دهنده برنامه GOMO در تلاش است تا مشکل را برطرف کند ، اما هنوز هیچ راه حل کامل وجود ندارد. در GO SMS Pro نسخه 7.93 ، توانایی ارسال پرونده های رسانه ای کاملاً غیرفعال است ، در حالی که نسخه 7.94 به کاربران امکان می دهد رسانه را در برنامه بارگذاری کنند ، اما به نظر نمی رسد که این پرونده ها هنگام ارسال به کاربر دیگری به جایی بروند.
ما هنوز آسیب پذیر هستیم
با وجود تلاش های GOMO برای اصلاح برنامه خود ، Trustwave تأیید کرد که رسانه های قدیمی تر برای بررسی آسیب پذیری اولیه هنوز به صورت آنلاین در دسترس بودند. پرونده های رسانه ای نمایش داده شده حاوی داده های بسیار حساسی است ، از جمله گواهینامه رانندگی ، شماره حساب بیمه درمانی ، اسناد حقوقی و عکس های “عاشقانه” بیشتر.
مجرمان اینترنتی از نقص GO SMS Pro آگاه هستند و Trustwave تعدادی ابزار و اسکریپت را پیدا کرده است که برای بهره برداری از آسیب پذیری سایت هایی مانند Pastebin و GitHub طراحی شده اند. چندین مورد از این ابزارهای محبوب روزانه به روز می شوند و این شرکت همچنین انجمن های زیرزمینی را کنترل می کند که تصاویر بارگیری شده مستقیم از سرورهای برنامه را به اشتراک می گذارند.
متأسفانه ، وقتی کار با Trustwave برای رفع آسیب پذیری کار می کرد ، GOMO دیگر همکاری نکرد.
توسعه دهنده برخی تغییرات را در GO SMS Pro ایجاد کرده است ، اما در حال حاضر Trustwave به کاربران توصیه می کند “از ارسال پرونده های چندرسانه ای که انتظار دارید خصوصی بمانند و یا ممکن است حاوی داده های محرمانه با استفاده از این برنامه پیام رسان محبوب باشند ، خودداری کنند.”
منبع: subtitle-news.ir