100 100 100

توقف عن استخدام هذا التطبيق على الفور .. يكشف البيانات الخاصة لملايين الأشخاص لأشهر

  مع أكثر من 100 مليون عملية تنزيل عبر غوغل بلاي ، يعد GO SMS Pro بلا شك   أحد أشهر تطبيقات الرسائل القصيرة على أندرويد . لكنها أيضًا واحدة من أخطرها.

وهو أن تقريرًا حديثًا أعدته شركة متخصصة في الأمن السيبراني TrustWave يجمع كيف يعمل التطبيق على كشف الصور ومقاطع الفيديو وغيرها من البيانات والملفات الخاصة للمستخدمين لفترة طويلة ، دون أن يقوم مطوروه بأي شيء لمنع ذلك.

وفقًا لهذا التحقيق ، يؤدي وجود هذا عيب أمني في  كود التطبيق إلى تحميل المستندات التي يرسلها المستخدم عبر GO SMS  إلى شخص آخر ليس لديه التطبيق مثبتًا ، مباشرة على خوادم الشركة .

تكمن المشكلة في أن الشركة كانت تستخدم عناوين متسلسلة يتم إنشاؤها تلقائيًا في كل مرة يتم فيها مشاركة ملف. بهذه الطريقة ، يمكن لأي شخص يعرف النمط الذي يستخدمه GO SMS  لإنشاء العناوين الوصول إلى ملايين الملفات المخزنة على خوادمه.

في الواقع ، كما فعلوا في TechCrunch ، بعد الاختبار لبضع دقائق ، كان من الممكن الوصول إلى محتوى من مستخدمين مختلفين يستخدمون التطبيق ، بما في ذلك ، على حد تعبير  الموقع المذكور : "رقم هاتف الشخص ، لقطة شاشة لـ التحويل المصرفي ، وتأكيد الطلب الذي يتضمن عنوان منزل شخص ما ،  وصور أكثر صراحة مما توقعنا ".

في الوقت الحالي ، لم تعلق شركة GO SMS على الأمر ، وليس من المعروف ما إذا كانوا على علم بالمشكلة أو إذا كانوا يخططون لإصلاحها عاجلاً أم آجلاً. وفي الوقت نفسه ، فإن الحل الوحيد الموجود للتخلص من أي مخاطر هو التوقف عن استخدام التطبيق على الفور.



from حوحو للمعلوميات https://ift.tt/3kJTCdv