Kritická chyba v této SMS aplikaci umožňuje každému vidět vaše fotky a videa. Nepoužívejte ji! Hlavní stránka Zprávičky Sdílejte: Petr Ludvík Publikováno: 1.12.2020 08:00 (Aktualizováno: 14.12.2022 02:28) 25 komentářů 25 Jedná z nejrozšířenějších SMS aplikací na Androidu trpí kritickou chybou a vystavuje soukromé fotky a videa uživatelů na internet, ale její tvůrci to neřeší. Aplikace má přes 100 milionů stažení, takže tato situace zní dost neuvěřitelně. Tuto aplikaci rozhodně nepoužívejte! Výzkumníci z firmy Trustwave, která se specializuje na kybernetickou bezpečnost odhalili kritickou chybu aplikace Go SMS Pro již v srpnu. Tvůrci aplikace obdrželi upozornění s popisem problému a dostali 90 dnů na nápravu. Vývojář ale nepochopitelně nekomunikuje a neudělal nic pro nápravu situace. Jedná se o poměrně šokující případ, jelikož aplikace Go SMS Pro má v Obchodě Play přes 100 milionů staženi. [alert-warning-svetandroida title=“Varujte ostatní před aplikací Go SMS Pro!“ icon=“alert“]Pokud ve vašem okolí máte někoho, kdo aplikaci Go SMS Pro používá, tak ho na tuto kritickou chybu upozorněte. Nikdo jistě nechce, aby jeho soukromé fotky a videa mohl na internetu vidět každý.[/alert-warning-svetandroida] Jak funguje kritická chyba v Go SMS Pro? Pokud uživatel aplikace Go SMS Pro pošle někomu fotky, video nebo jiný soubor, tak ho aplikace nahraje na svoje servery. Pokud druhý uživatel nemá stejnou aplikaci nainstalovanou, tak obdrží jen odkaz v textové zprávě. Otevřením odkazu se pak dostane ke sdílenému souboru. Problém je, že tyto odkazy jsou řazeny za sebou sekvenčně. Pokud už máte nějaký odkaz tak je velmi jednoduché předvídat adresy dalších odkazů. Redaktoři TechCrunch chtěli ověřit zprávu od bezpečnostních výzkumníků a během pár minut viděli tolik věcí až je to zaskočilo. Jednoduše touto metodou našli například potvrzení o doručení balíků s adresami a telefony, screenshoty bankovních převodů, záznamy o zatčení a především „mnohem více explicitních fotografií, než jsme čekali“. Kritická chyba v aplikaci Go SMS Pro může být jednoduše zneužita útočníky. Stačí vytvořit jednoduchý skript, který dokáže stáhnout obrovské množství soukromých příloh. Aplikace Google Zprávy bude brzy podporovat šifrování, takže se může jednat o je bezpečnou alternativu pokud potřebujete náhradu za Go SMS Pro. Google Messages Google LLC Instalovat (Free) Google Play Jaké máte zkušenosti s unikem soukromích dat na internetu? Zdroj: TechCrunch O autorovi Petr Ludvík Se smartphony jsem začal v roce 2004. Můj první Android byl T-Mobile G1 (2009). Vystřídal jsem většinu telefonů Google Nexus a Pixel. Posledních deset let… Více o autorovi Sdílejte: 25 komentářů Vložit komentář bezpečnostní díra Obchod Play sms uniklé fotogafie Zabezpečení Zprávy Google Mohlo by vás zajímat Android Auto dostává první letošní aktualizaci. Co je nového? Adam Kurfürst 10.1. Nový trik šmejdů: Češi přicházejí o peníze kvůli jedinému kliknutí v SMS Jana Skálová 5.12.2024 Blíží se konec bezpečných kryptoměn? Kvantové počítače už klepou na dveře Peťo Vnuk 1.1.
