Google Play mağazasında takriben 100 milyon indirmeye sahip var olan Go SMS Pro adli mesajlaşma uygulaması hatri sayilir büyüklükte tek güvenlik açığı içeriyor. mevzubahis açık kullanıcıların uygulamayı kullanarak gönderdiği duygulu içeriğe sahip iletilerin her biri tarafından erişilebilir halde olmasına dayanıyor. ama uygulamanın üreticisi, mesele ile alakalı aylar evvel bilgilendirilmesine rağmen, mevzuyla alakalı rastgele tek güncelleme yapmış değil.

Go SMS Pro kullanıyorsanız iki defa düşünün

Thrustwave adli siber güvenlik firmasının çalışanları tarafından bulunan açık, Ağustos ayında keşfedildi. ama uygulamayı geliştiren firmaya bildirilmesine karşın rastgele tek önlem alınmadığından dolayı mevzubahis araştırmalar kamuoyuyla paylaşılmak vaziyetinde kaldı. Öyle ki açığı kullanarak tek kullanıcının numarasına, kredi kartı bilgilerine, ev adresine ve resim galerisine erişmek mümkün.

Go SMS Pro

Trustwave tarafından hazırlanan rapora göre Go SMS Pro, internete gönderdiğiniz her medya dosyasını yükleyip bu dosyaları tek URL irtibatı ile erişilebilir vaziyete getiriyor. Dosyayı alan kişide de uygulama varsa muhtevası direk ileti yoluyla görebiliyor. ama uygulama, mevzubahis dosyayı tekrar de internette herkesin ulaşabileceği bu bağlantıyı haline getiriyor.  URL bağlantısına bakmak amaciyla rastgele tek kimlik doğrulaması gerekmiyor. Başka bir deyişle bağlantıya sahip var olan her biri sizin attığınız resimleri görebiliyor. 

Açıkla alakalı dahada perişan var olan şeyse, geliştiricinin Daha tek düzelmenin yanında İzah dahi yapmamış olması. Trustwave, geliştiriciyle 18 Ağustos 2020’den bu yana dört sefer iletişime geçtiğini belirtse de rastgele tek cevap alamadığını da belirtti. Dolayısıyla eğer uygulamayı kullanıyorsanız, başka tek ek deney etmek şimdilik en iyi yollar olacak benzeri duruyor. 

güvenlikgüvenlik açığıGo SMS Prohackmesajlaşma uygulamasıTrustwave

CEVAP VER