Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

Mobilni telefoni, 20.11.2020, 09:00 AM

Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

GO SMS Pro, popularna aplikacija za slanje poruka za Android, sa više od 100 miliona instaliranja, ima bag koji javno izlaže glasovne poruke, fotografije i video snimke koje šalju korisnici. To znači da haker ili radoznali korisnik može kompromitovati bilo šta od sadržaja koji se deli između korisnika ove aplikacije, upozorili su istraživači iz kompanije Trustwave.

Oni kažu da su bag primetili u verziji 7.91 aplikacije koja je objavljena u Google Play prodavnici 18. februara 2020.

Trustwave je rekao da su oni od 18. avgusta više puta pokušali da kontaktiraju proizvođača aplikacija, ali da nisu dobili odgovor.

Ipak, GO SMS Pro je 29. septembra dobio ažuriranje (v7.92), praćeno još jednim naknadnim ažuriranjem, koje je objavljeno ove nedelje. Najnovija ažuriranja aplikacije, međutim, još uvek ne rešavaju pomenuti bag.

Bag je u načinu na koji se sadržaj prikazuje kada primaoci na svojim uređajima nemaju instaliranu aplikaciju GO SMS Pro, što dovodi do potencijalne izloženosti sadržaja koji je poslat.

„Ako primalac na svom uređaju ima aplikaciju GO SMS Pro, mediji će se automatski prikazivati u aplikaciji“, rekli su istraživači. "Međutim, ako primalac nema instaliranu aplikaciju GO SMS Pro, medijska datoteka se primaocu šalje kao URL putem SMS-a. Korisnik bi zatim mogao da klikne na link i pregleda fajl preko pregledača.”

Ovakav link je dostupan svima bez prethodne potvrde identiteta, URL se generiše bez obzira na to da li je primalac instalirao aplikaciju, čime je napadaču omogućen pristup fajlovima koji se šalju preko aplikacije.

Napadač može iskoristiti ovu tehniku za generisanje liste URL-ova i krađu korisničkih podataka bez njihovog znanja.

Bag verovatno utiče i na iOS verziju GO SMS Pro. Dok se ovo ne reši, preporučuje se da izbegavate slanje medijskih datoteka pomoću ove aplikacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje