Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

Mobilni telefoni, 20.11.2020, 09:00 AM

Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

GO SMS Pro, popularna aplikacija za slanje poruka za Android, sa više od 100 miliona instaliranja, ima bag koji javno izlaže glasovne poruke, fotografije i video snimke koje šalju korisnici. To znači da haker ili radoznali korisnik može kompromitovati bilo šta od sadržaja koji se deli između korisnika ove aplikacije, upozorili su istraživači iz kompanije Trustwave.

Oni kažu da su bag primetili u verziji 7.91 aplikacije koja je objavljena u Google Play prodavnici 18. februara 2020.

Trustwave je rekao da su oni od 18. avgusta više puta pokušali da kontaktiraju proizvođača aplikacija, ali da nisu dobili odgovor.

Ipak, GO SMS Pro je 29. septembra dobio ažuriranje (v7.92), praćeno još jednim naknadnim ažuriranjem, koje je objavljeno ove nedelje. Najnovija ažuriranja aplikacije, međutim, još uvek ne rešavaju pomenuti bag.

Bag je u načinu na koji se sadržaj prikazuje kada primaoci na svojim uređajima nemaju instaliranu aplikaciju GO SMS Pro, što dovodi do potencijalne izloženosti sadržaja koji je poslat.

„Ako primalac na svom uređaju ima aplikaciju GO SMS Pro, mediji će se automatski prikazivati u aplikaciji“, rekli su istraživači. "Međutim, ako primalac nema instaliranu aplikaciju GO SMS Pro, medijska datoteka se primaocu šalje kao URL putem SMS-a. Korisnik bi zatim mogao da klikne na link i pregleda fajl preko pregledača.”

Ovakav link je dostupan svima bez prethodne potvrde identiteta, URL se generiše bez obzira na to da li je primalac instalirao aplikaciju, čime je napadaču omogućen pristup fajlovima koji se šalju preko aplikacije.

Napadač može iskoristiti ovu tehniku za generisanje liste URL-ova i krađu korisničkih podataka bez njihovog znanja.

Bag verovatno utiče i na iOS verziju GO SMS Pro. Dok se ovo ne reši, preporučuje se da izbegavate slanje medijskih datoteka pomoću ove aplikacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleov haker otkrio kako može hakovati iPhone a da ga ne dodirne

Googleov haker otkrio kako može hakovati iPhone a da ga ne dodirne

Istraživač Google Project Zero tima otkrio da su do maja ove godine različiti Apple iPhone uređaji i drugi iOS uređaji mogli biti hakovani na na... Dalje

Iako je bag navodno ispravljen, slike i poruke i dalje cure iz popularne Android aplikacije

Iako je bag navodno ispravljen, slike i poruke i dalje cure iz popularne Android aplikacije

Od kada su pre desetak dana otkriveni detalji o bagu u popularnoj Android aplikaciji GO SMS Pro, objavljene su dve nove verzije aplikacije u Google Pl... Dalje

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Dve Android aplikacije kineskog tehnološkog giganta Baidu uklonjene su iz Google Play prodavnice krajem oktobra. Aplikacije Baidu Maps i Baidu Search... Dalje

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Prevaranti su još jednom uspeli da zaobiđu Googleovu zaštitu Play prodavnice i objavili više od 20 lažnih mod-paketa za popularnu igru Minecraft.... Dalje

Upozorenje na WhatsAppu o opasnom fajlu koji hakuje telefon za 10 sekundi je lažno, ne šaljite ovu poruku nikome

Upozorenje na WhatsAppu o opasnom fajlu koji hakuje telefon za 10 sekundi je lažno, ne šaljite ovu poruku nikome

WhatsAppom cirkuliše upozorenje o videu pod nazivom “India is doing it” za koji se tvrdi da može da hakuje telefon deset sekundi posle o... Dalje