Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

Mobilni telefoni, 20.11.2020, 09:00 AM

Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

GO SMS Pro, popularna aplikacija za slanje poruka za Android, sa više od 100 miliona instaliranja, ima bag koji javno izlaže glasovne poruke, fotografije i video snimke koje šalju korisnici. To znači da haker ili radoznali korisnik može kompromitovati bilo šta od sadržaja koji se deli između korisnika ove aplikacije, upozorili su istraživači iz kompanije Trustwave.

Oni kažu da su bag primetili u verziji 7.91 aplikacije koja je objavljena u Google Play prodavnici 18. februara 2020.

Trustwave je rekao da su oni od 18. avgusta više puta pokušali da kontaktiraju proizvođača aplikacija, ali da nisu dobili odgovor.

Ipak, GO SMS Pro je 29. septembra dobio ažuriranje (v7.92), praćeno još jednim naknadnim ažuriranjem, koje je objavljeno ove nedelje. Najnovija ažuriranja aplikacije, međutim, još uvek ne rešavaju pomenuti bag.

Bag je u načinu na koji se sadržaj prikazuje kada primaoci na svojim uređajima nemaju instaliranu aplikaciju GO SMS Pro, što dovodi do potencijalne izloženosti sadržaja koji je poslat.

„Ako primalac na svom uređaju ima aplikaciju GO SMS Pro, mediji će se automatski prikazivati u aplikaciji“, rekli su istraživači. "Međutim, ako primalac nema instaliranu aplikaciju GO SMS Pro, medijska datoteka se primaocu šalje kao URL putem SMS-a. Korisnik bi zatim mogao da klikne na link i pregleda fajl preko pregledača.”

Ovakav link je dostupan svima bez prethodne potvrde identiteta, URL se generiše bez obzira na to da li je primalac instalirao aplikaciju, čime je napadaču omogućen pristup fajlovima koji se šalju preko aplikacije.

Napadač može iskoristiti ovu tehniku za generisanje liste URL-ova i krađu korisničkih podataka bez njihovog znanja.

Bag verovatno utiče i na iOS verziju GO SMS Pro. Dok se ovo ne reši, preporučuje se da izbegavate slanje medijskih datoteka pomoću ove aplikacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni trojanac Triada otkriven u prodavnici aplikacija za mobilne telefone

Opasni trojanac Triada otkriven u prodavnici aplikacija za mobilne telefone

Aplikacija APKPure, jedne od najvećih i najpopularnijih alternativnih prodavnica aplikacija, inificirana je malverom koji se koristi za infekciju And... Dalje

Direktor popularne iOS aplikacije Clubhouse negira izveštaje o curenju podataka korisnika

Direktor popularne iOS aplikacije Clubhouse negira izveštaje o curenju podataka korisnika

Generalni direktor Clubhousea Pol Dejvison izjavio je juče da je izveštaj u kome se tvrdi da su lični podaci korisnika aplikacije procurili „... Dalje

U Huaweijevoj prodavnici Android aplikacija prvi put pronađen malver

U Huaweijevoj prodavnici Android aplikacija prvi put pronađen malver

Više od 500.000 korisnika Huawei Android uređaja je iz službene prodavnice kompanije preuzelo aplikacije zaražene malverom Joker koji pretplaćuj... Dalje

Gigaset mobilni telefoni zaraženi preko sistemske aplikacije za ažuriranje

Gigaset mobilni telefoni zaraženi preko sistemske aplikacije za ažuriranje

Istraživači iz firme Malwarebytes otkrili su maliciozne aplikacije na Gigaset mobilnim uređajima koje se preuzimaju i instaliraju pomoću preinsta... Dalje

Novi Android malver sakriven u lažnoj Netflix aplikaciji širi se preko WhatsAppa

Novi Android malver sakriven u lažnoj Netflix aplikaciji širi se preko WhatsAppa

Novi Android malver otkriven je u Google Play prodavnici sakriven u lažnoj aplikaciji koja pokušava da privuče korisnike obećavajući besplatne ... Dalje