کاربرانی که از Go SMS PRO استفاده می کنند مراقب باشند
محققان شرکت امنیتی Trustwave باگی را در Go Sms pro پیدا کردند که فایلهای ارسالی این اپلیکیشن را در معرض خطر قرار میدهد.
امنیت اطلاعات و فایلها، یکی از مهمترین و اصلیترین حقوق کاربران دنیای فناوری است. تاکنون بارها وجود باگ امنیتی باعث نفوذ مهاجمان به حساب کاربران و به دست آوردن اطلاعات شخصی آنها شده است. داشتن رمز عبور قدرتمند یکی از مهمترین بخشهای امنیت فضای مجازی است؛ اما زمانیکه دیتابیس نرمافزاری که کاربران در حال استفاده از آن هستند به دلیل وجود باگ مورد حملهی سودجویان قرار میگیرد، مسئله پیچیدهتر میشود. اخیرا گزارشی در فضای مجازی از برنامهی اندرویدی Go SMS Pro منتشر شده است که از مشکل امنیتی آن خبر میدهد.
زمانی که صحبت از اپلیکیشن اندرویدی شخص ثالث میشود، Go SMS Pro یکی از معروفترین گزینههایی است که تاکنون توسعه یافته و طرفداران زیادی دارد. همانطور که در فهرست گوگل پلی استور دیده میشود، این اپلیکیشن موفق شده است به تعداد نصب بینظیر ۱۰۰ میلیون برسد. به دلیل تعداد نصب بسیار زیاد، Go SMS Pro اکنون بهعنوان پلتفرم جایگزین اپلیکیشن اصلی اندروید برای ارسال و دریافت پیام شناخته میشود؛ اما متأسفانه محققان امنیتی یک نقص امنیتی بزرگ در این برنامه کشف کردهاند که میتواند امنیت کاربران آن را به خطر بیندازد.
خبرگزاری فناوری TechCrunch در وبسایت خود گزارشی بر اساس تحقیقات انجامشده توسط Trustwave منتشر کرده است که نشان میدهد میلیونها کاربر Go SMS Pro در برابر سرقت فایل آسیبپذیر هستند؛ این حقیقت اصلا نمیتواند مسئلهی خوبی برای کاربران و توسعهدهندگان باشد.
این برنامه به کاربران امکان میدهد عکس، فیلم و سایر فایلها را بهصورت آدرس وب به اشتراک بگذارند تا کسانی که حتی این برنامه را ندارند، با کمک لینک بهراحتی به آنها دسترسی پیدا کنند. محققان امنیتی در Trustwave دریافتند که این پیوندها، پیدرپی (Sequential) هستند. این بدان معنی است که هر کسی که یک آدرس وب را میداند، میتواند دیگر گزینهها را پیشبینی و بدون رضایت کاربران، به فایلهای ذخیرهشده دسترسی پیدا کند. باگ نرمافزاری مذکور میتواند باعث فاش شدن فایلهایی شود که کاربران ازطریق لینک برای یکدیگر ارسال کردهاند.
