Kritická chyba v této SMS aplikaci umožňuje každému vidět vaše fotky a videa. Nepoužívejte ji!
- Zprávičky
- Petr Ludvík
- 14.12.2022
- 25
Jedná z nejrozšířenějších SMS aplikací na Androidu trpí kritickou chybou a vystavuje soukromé fotky a videa uživatelů na internet, ale její tvůrci to neřeší. Aplikace má přes 100 milionů stažení, takže tato situace zní dost neuvěřitelně. Tuto aplikaci rozhodně nepoužívejte!
Výzkumníci z firmy Trustwave, která se specializuje na kybernetickou bezpečnost odhalili kritickou chybu aplikace Go SMS Pro již v srpnu. Tvůrci aplikace obdrželi upozornění s popisem problému a dostali 90 dnů na nápravu. Vývojář ale nepochopitelně nekomunikuje a neudělal nic pro nápravu situace. Jedná se o poměrně šokující případ, jelikož aplikace Go SMS Pro má v Obchodě Play přes 100 milionů staženi.
Varujte ostatní před aplikací Go SMS Pro!
Pokud ve vašem okolí máte někoho, kdo aplikaci Go SMS Pro používá, tak ho na tuto kritickou chybu upozorněte. Nikdo jistě nechce, aby jeho soukromé fotky a videa mohl na internetu vidět každý.
Jak funguje kritická chyba v Go SMS Pro?
Pokud uživatel aplikace Go SMS Pro pošle někomu fotky, video nebo jiný soubor, tak ho aplikace nahraje na svoje servery. Pokud druhý uživatel nemá stejnou aplikaci nainstalovanou, tak obdrží jen odkaz v textové zprávě. Otevřením odkazu se pak dostane ke sdílenému souboru. Problém je, že tyto odkazy jsou řazeny za sebou sekvenčně. Pokud už máte nějaký odkaz tak je velmi jednoduché předvídat adresy dalších odkazů.
Redaktoři TechCrunch chtěli ověřit zprávu od bezpečnostních výzkumníků a během pár minut viděli tolik věcí až je to zaskočilo. Jednoduše touto metodou našli například potvrzení o doručení balíků s adresami a telefony, screenshoty bankovních převodů, záznamy o zatčení a především „mnohem více explicitních fotografií, než jsme čekali“. Kritická chyba v aplikaci Go SMS Pro může být jednoduše zneužita útočníky. Stačí vytvořit jednoduchý skript, který dokáže stáhnout obrovské množství soukromých příloh. Aplikace Google Zprávy bude brzy podporovat šifrování, takže se může jednat o je bezpečnou alternativu pokud potřebujete náhradu za Go SMS Pro.
Jaké máte zkušenosti s unikem soukromích dat na internetu?
Zdroj: TechCrunch
Se smartphony jsem začal v roce 2004. Můj první Android byl T-Mobile G1 (2009). Vystřídal jsem většinu telefonů Google Nexus a Pixel. Posledních deset let… více o autorovi
Komentáře (25)
Přidat komentář