به تازگی مشخص شده است که برنامه پیام رسانی با عنوان Go SMS Pro دارای مشکلات امنیتی جدی است و به راحتی به دیگر افراد اجازه می دهد به اطلاعات حساس و حیاتی کاربران دسترسی پیدا کنند. نکته قابل توجه این است که براساس اطلاعات موجود در فروشگاه Google Play، این برنامه در حال حاضر 100 میلیون بار دانلود شده و نزدیک به سه میلیون کاربر فعال دارد.
سایت TechCrunch امروز در گزارشی به بررسی مشکلات امنیتی برنامه پیام رسان Go SMS Pro پرداخت. براساس این گزارش، این برنامه پیام رسان که در حال حاضر نزدیک به 3 میلیون کاربر فعال دارد دارای مشکلاتی جدی در این بخش است و به راحتی می توان به فایل ها و اطلاعاتی که کاربران برای دیگر افراد ارسال می کنند دسترسی غیرمجاز پیدا کرد.
برنامه Go SMS Pro به گونه ای طراحی شده است که تمامی فایل ها و اطلاعاتی که کاربران در آن آپلود می کنند را در فضای وب ذخیره کند و سپس دسترسی افراد به آن ها را از طریق یک URL فراهم نماید. به این ترتیب هنگامی که یک عکس یا یک ویدیو را توسط این برنامه برای دیگران ارسال می کنید این برنامه این اطلاعات را بر روی سرورهای خود ذخیره و سپس با ایجاد خودکار یک URL، این آدرس را برای افراد گیرنده آن اطلاعات ارسال می کند.
اگر افراد گیرنده اطلاعات، برنامه Go SMS Pro را نصب داشته باشند آنگاه اطلاعات ارسال شده به صورت مستقیم و خودکار برای آن ها نمایش داده می شود. اما این برنامه در هر صورت اطلاعات را در فضای وب ذخیره می کند و یک آدرس URL عمومی برای آن ها ایجاد می کند. به این ترتیب تمام افرادی که بتوانند به نحوی به این URL دسترسی پیدا کنند می توانند محتویات این فایل ها را مشاهده کنند.
در همین رابطه بخوانید:
- این 21 بد افزار را همین حالا از گوشی خود پاک کنید
- طرح امنیتی جدید گوگل برنامههای ناامن سازندگان گوشی را افشا میکند
سایت TechCrunch اعلام کرده است که چند ماه پیش به تیم پشتیبان این برنامه در مورد این مشکل امنیتی هشدار داده شده است اما بازهم اطلاعات به همین شکل ارسال و دریافت می شود. سایت معرفی شده در بخش پشتیبانی برنامه در Play Store نیز وجود خارجی ندارد و امکان دست یابی به اطلاعات تیم پشتیبان را فراهم نمی کند. TechCrunch با بررسی بخشی از این URL های عمومی به اطلاعاتی حیاتی همچون شماره تلفن افراد، رسیدهای پرداخت پول، آدرس محل سکونت افراد و تصاویر خصوصی بسیاری دسترسی پیدا کرده است.
در بخش دیگری از گزارش این سایت آمده است که به منظور دسترسی به محتویات مقصد هر URL، به هیچگونه تایید هویتی نیاز نیست و تمامی افرادی که به این آدرس دسترسی داشته باشند می توانند این محتویات را مشاهده کنند.
خبر بد دیگر این است که تمامی URL های تولید شده توسط این برنامه توسط یک ربات ساده ایجاد می شود و به راحتی می توان لینک های تولید شده را پیش بینی کرد. به این معنی که به سادگی می توان با تغییر در هر لینک، محتویات دیگر لینک ها را مشاهده کرد. این موضوع سبب شده است امکان طراحی یک ربات به منظور تولید خودکار این URL ها نیز وجود داشته باشد. به این معنی که می توان با تنها چند کلیک به اطلاعات خصوصی میلیون ها کاربر برنامه Go SMS Pro دسترسی پیدا کرد.
با توجه به این اطلاعات به کاربران توصیه می شود حداقل تا رفع این مشکلات امنیتی از ارسال اطلاعات توسط این برنامه پیام رسان خودداری کنند و یا این برنامه را همین حالا از دستگاه خود پاک نمایند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت