Go SMS Pro е едно от най-популярните приложения за Android. В него освен опцията за размяна на текстови съобщения са включени различни теми, емоджи икони и куп други екстри. В приложението дори съществува опцията да се изпращат файлове до потребители, които не са го инсталирали на своите устройства. И точно тук се крие уловката. За да не се налага получателят на съобщението да инсталира приложението, Go SMS Pro “удобно” прикача файла на сървър и генерира директен линк. Който, ако следите внимателно мисълта, е достъпен за всеки. Всъщност, дори и двете страни да са инсталирали приложението, ситуацията е идентична - просто в комуникацията линкът се вижда под формата на файл за изтегляне. Разбира се, това важи и за много други популярни начини за споделяне на файлове с тази разлика, че в Go SMS Pro с малко модификации можете да “налучкате” някое чуждо URL. Всъщност по-напредничавите направо могат да разработят код, който да предвижда линковете и да даде достъп до всички файлове на даден потребител.
Ситуацията не става по-чаровна, когато специалистите по сигурността от Trustwave се опитват да се свържат с разработчиците на приложението. Сайтът не функционира, a предоставените имейли за връзка връщат автоматизирани съобщения за препълнена пощенска кутия.
Обобщено казано, Go SMS Pro са “изчезнали”, а с тях и сигурността на милионите потребители, които използват тяхното творение. Нашият съвет е да изтриете моментално програмата и, разбира се, да се отнасяте с изключително внимание към онлайн споделянето на чувствителна информация... или по-провокативни снимки.
Снимки: shutterstock
Виж още: Ако някое от следните приложения е инсталирано на телефона ви, веднага го изтрийте