BIZIT 11 - prvi dan

Ne koristite Go SMS Pro

Aplikacija za razmenu poruka Go SMS Pro, koja ima preko 100 miliona instaliranja u prodavnici Google Play, ima ogromnu bezbednosnu grešku koja potencijalno omogućava ljudima da pristupe osetljivom sadržaju koji ste poslali pomoću aplikacije. Iako je proizvođač aplikacije bio obavešten o ovom problemu pre nekoliko meseci, do danas nije izvršeno ažuriranje koje bi rešilo novonastali problem.

go sms pro ima bezbednosni propust

Neverovatan broj otkrivenih podataka

Da biste stvorili svest o tome koliko informacija iz aplikacije curi, evo šta je TechCrunch uspeo da pronađe: “Pregledom samo nekoliko desetina veza pronašli smo telefonski broj osobe, snimak ekrana bankovnog transfera, potvrdu naloga, uključujući kućnu adresu, evidenciju o hapšenju i daleko eksplicitnije fotografije nego što smo očekivali.

Go SMS Pro otprema svaku medijsku datoteku koju pošaljete na Internet, i čini ih dostupnim putem URL-a, navodi se u izveštaju. Kada putem Go SMS Pro pošaljete poruku sa multedijalnim sadržajem, kao što su fotografija ili video, aplikacija otprema sadržaj na svoje servere, kreira URL koji pokazuje na njega i šalje taj URL primaocu. Ako primalac ima i Go SMS Pro, sadržaj se pojavljuje direktno u poruci – ali aplikacija i dalje otprema datoteku i stvara javno dostupan link.

Problem je upravo u URL adresi. Nije potrebna potvrda identiteta da bi se pregledala veza, što znači da je svako ko je ima mogao pogledati sadržaj. URL adrese koje generiše aplikacija očigledno imaju sekvencijalnu i predvidljivu adresu, što znači da svako može gledati druge datoteke samo promenom desnog dela URL-a. Teoretski, čak biste mogli da napišete skriptu za automatsko generisanje sekvencijalnih URL-ova kako biste mogli brzo da pronađete i pregledate puno privatnog sadržaja koji dele ljudi putem ove aplikacije.

Izvor: The Verge

Facebook komentari:
Računari i Galaksija
Tagovi: