Această aplicație de mesagerie te expune online cu toate informațiile personale

0 3

Aplicația de mesagerie Go SMS Pro, care are peste 100 de milioane de instalări din magazinul Google Play, are o eroare masivă de securitate care le permite oamenilor să acceseze conținutul sensibil trimis folosind aplicația.

Partea cea mai gravă însă, este că producătorul aplicației a fost informat despre această problemă cu luni în urmă, dar nu a făcut actualizări pentru a remedia problema.

Ce informații pot fi accesate prin aplicație?

“Uitându-ne doar la câteva zeci de linkuri, am găsit numărul de telefon al unei persoane, o captură de ecran a unui transfer bancar, o confirmare a comenzii care conținea inclusiv adresa de domiciliu, un dosar de arestare și fotografii explicite”, spune Zack Whittaker, reporter de securitate cibernetică la TechCrunch.

Procesul din spate sună cam așa: Go SMS Pro încarcă fiecare fișier media trimis pe internet și face aceste fișiere accesibile cu o adresă URL, conform unui raport al Trustwave.

Când trimiți un mesaj cu conținut media prin Go SMS Pro, cum ar fi o fotografie sau un videoclip, aplicația încarcă conținutul pe serverele sale, creează o adresă URL care îl conține și trimite adresa URL respectivă către destinatar.

Dacă destinatarul are și Go SMS Pro, conținutul apare direct în mesaj – dar aplicația încarcă oricum fișierul și creează în continuare acel link accesibil publicului pe internet.

Adresa URL este problema. Pentru a putea viziona conținutul link-ului, nu…



Citeste continuarea aici

You might also like

Scrie un Comentariu

Adresa de mail nu va fi publica