Чат приложението Go SMS Pro, което има над 100 милиона сваляния в Play Store, страда от сериозен пробив в сигурността, който потенциално позволява на други да получат достъп до лично съдържание, което сте изпратили през приложението. Нещо повече, въпреки че хората зад Go SMS Pro са информирани за това от месеци, те все още не са направили нужните промени.

Разследване на сайта Tech Crunch разкрива, че само в няколко десетки съобщения може да се натъкнете на личен телефонен номер, скрийншот от банков трансфер, поръчки на домашен адрес, данни за арест и неприлични снимки.

Всеки файл, който се изпраща през Go SMS Pro приложението, се качва в интернет и го прави достъпен чрез URL адрес. Проблемът е, че този адрес е общодостъпен през мрежата и не ви е необходим специален достъп до него. Освен това генерираните от Go SMS Pro адреси са лесни за предсказване, така че всеки може да отвори файла, като промени правилните части на адреса. Възможно е дори да създадете скрипт, който автоматично генерира адреси, така че бързо да прегледате голяма част от съдържанието, споделено през Go SMS Pro. 

Най-лошото е, че създателите на приложението не отговарят и не се знае дали уязвимостта ще бъде поправена някога. Екипът явно се е скрил добре, защото изпратените до него съобщения или не се получават, или не се отварят. Така че ако сте използвали Go SMS Pro някога, най-добре е бързо да смените предпочитаното си чат приложение.

Снимка: The Verge

Виж още: Изкуствен интелект ще разпознава дали сте болни от COVID-19 според кашлицата ви

 

Още от Social