پیام ویژه

آخرين مطالب

کاربران Go SMS Pro مراقب فایل‌های خود باشند خواندنی ها

کاربران Go SMS Pro مراقب فایل‌های خود باشند
  بزرگنمايي:

پیام ویژه - زومیت / محققان Trustwave موفق به کشف باگی در Go SMS Pro شدند که فایل‌های ارسالی این اپلیکیشن را در معرض خطر قرار می‌دهد.
امنیت اطلاعات و فایل‌ها، یکی از مهم‌ترین و اصلی‌ترین حقوق کاربران دنیای فناوری است. تاکنون بارها وجود باگ‌ امنیتی باعث نفوذ مهاجمان به حساب کاربران و به دست آوردن اطلاعات شخصی آن‌ها شده است. داشتن رمز عبور قدرتمند یکی از مهم‌ترین بخش‌های امنیت فضای مجازی است؛ اما زمانی‌که دیتابیس نرم‌افزاری که کاربران در حال استفاده از آن هستند به دلیل وجود باگ مورد حمله‌ی سودجویان قرار می‌گیرد، مسئله پیچیده‌تر می‌شود. اخیرا گزارشی در فضای مجازی از برنامه‌ی اندرویدی Go SMS Pro منتشر شده است که از مشکل امنیتی آن خبر می‌دهد.
زمانی ‌که صحبت از اپلیکیشن‌ اندرویدی شخص ثالث می‌شود، Go SMS Pro یکی از معروف‌ترین گزینه‌هایی است که تاکنون توسعه یافته و طرفداران زیادی دارد. همان‌طور که در فهرست گوگل پلی استور دیده می‌شود، این اپلیکیشن موفق شده است به تعداد نصب بی‌نظیر 100 میلیون برسد. به دلیل تعداد نصب بسیار زیاد، Go SMS Pro اکنون به‌عنوان پلتفرم جایگزین اپلیکیشن اصلی اندروید برای ارسال و دریافت پیام شناخته می‌شود؛ اما متأسفانه محققان امنیتی یک نقص امنیتی بزرگ در این برنامه کشف کرده‌اند که می‌تواند امنیت کاربران آن را به خطر بیندازد.

پیام ویژه


 خبرگزاری فناوری TechCrunch در وب‌سایت خود گزارشی بر اساس تحقیقات انجام‌شده توسط Trustwave منتشر کرده است که نشان می‌دهد میلیون‌ها کاربر Go SMS Pro در برابر سرقت فایل‌ آسیب‌‌پذیر هستند؛ این حقیقت اصلا نمی‌تواند مسئله‌ی خوبی برای کاربران و توسعه‌دهندگان باشد.
این برنامه به کاربران امکان می‌دهد عکس‌، فیلم‌ و سایر فایل‌ها را به‌صورت آدرس وب به اشتراک بگذارند تا کسانی که حتی این برنامه را ندارند، با کمک لینک به‌راحتی به آن‌ها دسترسی پیدا کنند. محققان امنیتی در Trustwave دریافتند که این پیوندها، پی‌در‌پی (Sequential) هستند. این بدان معنی است که هر کسی که یک آدرس وب را می‌داند، می‌تواند دیگر گزینه‌ها را پیش‌بینی و بدون رضایت کاربران، به فایل‌های ذخیره‌شده دسترسی پیدا کند. باگ نرم‌افزاری مذکور می‌‌‌تواند باعث فاش شدن فایل‌هایی شود که کاربران ازطریق لینک برای یکدیگر ارسال کرده‌اند.

پیام ویژه


البته این همه‌ی ماجرا نیست. کارل سیگلر، مدیر ارشد تحقیقات امنیتی در Trustwave، به TechCrunch گفت: یک مهاجم می‌تواند اسکریپت‌هایی تولید کند که توانایی ایجاد یک شبکه گسترده و پرتاب آن روی تمام فایل‌های ذخیره‌شده در فضای ابری دارند.
دقیقا با همین روش می‌توان بسیاری از فایل‌های منتشرشده در فضای ابری این پیام‌رسان شخص ثالث را بدون اجازه‌ی کاربران به‌ دست آورد. این ضعف در نسخه 7٫91 برنامه Go SMS Pro کشف شد. در حال‌ حاضر جدیدترین نسخه‌ی این برنامه 7٫93 است و آخرین به‌روزرسانی آن در 18 نوامبر عرضه شده. بااین‌حال Trustwave معتقد است این آسیب‌پذیری احتمالاً بر نسخه‌های قبلی و همچنین بعدی تأثیر می‌گذارد. بعضی از خبرگزاری‌ها، یافته‌های Trustwave را تأیید کرد‌ه‌اند و این مسئله نشان‌دهنده‌ی مهم بودن این نقص امنیتی و در خطر قرار گرفتن فایل‌های ارسال‌شده توسط کاربران است.
این شرکت امنیتی یافته‌های خود درباره‌ باگ امنیتی Go SMS Pro را در ماه آگوست با سازنده‌ی برنامه در میان گذاشت و به او 90 روز برای برطرف کردن مشکل فرصت داد؛ اما پس از پایان مهلت قانونی و منتشر نشدن خبری توسط توسعه‌دهندگان این اپلیکیشن در مورد رفع باگ، محققان Trustwave یافته‌های خود را علنی کردند.
درنتیجه اگر از Go SMS Pro استفاده می‌کنید، هنوز احتمال دارد که در معرض خطر قرار بگیرید. شاید بهتر باشد به‌طور موقت و تا زمانی‌که این مشکل رفع شود، از یک پیام‌رسان دیگر استفاده کنید. حفظ امنیت مجازی کاربران یکی از اصلی‌ترین وظایف تولیدکنندگان اپلیکیشن‌ها است؛ اما توسعه‌دهندگان این پیام‌رسان شخص ثالث نه‌تنها پس از متوجه شدن باگ یادشده مطلبی درباره‌ی آن منتشر نکرده‌اند، بلکه به ‌نظر می‌رسد آن را رفع نکرده باشند.
نظر شما کاربران گرامی درباره‌ی باگ امنیتی Go SMS Pro و پاسخگویی نبودن توسعه‌دهندگان آن چیست؟


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

97 درصد داروهای مورد نیاز ایران در داخل کشور تولید می شود/ جهانگیری: دولت تلاش خواهد کرد تا ارز 4200 تومانی بخش بهداشت و درمان بطور کامل تخصیص یابد

توضیح درباره‌ی اجباری شدن همراه داشتن کارت ملی

شاگرد «مدعی طب اسلامی» در مشهد دستگیر شد

شوق، تقلید یا مسابقه بر سر یک تاریخ

صدور ویزای ایران برای گردشگران تجاری و درمانی

وزارت بهداشت: امسال موردی از ابتلا به آنفلوآنزا گزارش نشده است

خبری مختص بیمه شدگان تامین اجتماعی

بوی نامطبوع دوباره در تهران پیچید

دردسر تاریخ تولدهای لاکچری

بازی کثیف کرونا با روح و روان کودکان!

وزیر جهاد کشاورزی: بازار مرغ را از دست دلالان خارج کردیم

تغییر 209 درصدی قیمت گوجه فرنگی در آبان 99

قیمت مرغ به کانال 30 هزار تومان بازگشت

نفت 40 دلاری در بودجه 1400 واقع‌ بینانه است؟

تداوم ریزش‌های میلیاردی در بازار خودروهای خارجی

رشد 21 هزار واحدی بورس در هفته نخست آذر

کاهش 30 درصدی سرمایه‌گذاری در صنعت نفت

بررسی طرح "ﺳﻬﻤﯿﻪﺑﻨﺪی ﺑﻨﺰﯾﻦ ﺳﺮاﻧﻪ ﺧﺎﻧﻮار" در جلسات آینده کمیسیون انرژی

دلار به هسته سخت خورد؟

سقوط معاملات در بازار اوراق بدهی

اعتراض مرغداران به عدم برخورد تعزیرات با گران‌فروشی جوجه و دان

بی‌اعتنایی بازار مسکن به قیمت‌های کاذب

فصل ششم بازی Call of Duty: Modern Warfare تمدید شد

رندر گلکسی S21 سامسونگ با رنگ‌های مختلف دیده شد

گوگل تماس تصویری گروهی در Hangouts را غیرفعال کرد

بخش آنلاین Watch Dogs Legion فعلا عرضه نخواهد شد

هدفون بی‌سیم جدید سامسونگ گلکسی بادز پرو نام خواهد داشت

مقایسه گرافیک تاب خوردن در نسخه های بازی اسپایدرمن

محصولات اپل به‌زودی از استاندارد IP69 پشتیبانی خواهند کرد

افشای نتایج بنچمارک آنتوتو چیپ‌های اسنپدراگون 875 و اسنپدراگون 775G

حجم بازی Cyberpunk 2077 برروی کنسول پلی‌استیشن 4 مشخص شد

هشدار توییتر برای لایک توییت برچسب‌دار

ساعت هوشمند ZTE Watch Live با طول عمر باتری 21 روز معرفی شد

Metro Exodus به کنسول‌های نسل نهم خواهد آمد

چالش گیمی با آخرین خبر، هفته سوم

نتانیاهو با کسب اجازه از چه کسانی دست به ترور شهید فخری زاده زد؟/اتاق "عملیات مشترک" پشت پرده ترور

مبارزان ضد داعش هدف حملات رژیم صهیونیستی

بازگشت مشتریان به بازارخودرو

بایدن در حال دور شدن از دموکرات‌های چپ

ارزیابی "گاردین" از هدف ترور شهید فخری زاده

سناریوی قوی پایان ریزش بورس

کانورسیشن: چرا محدودیت‌های کرونایی کارآمد نیستند؟

عصر ایران: ترور آبسرد، از کجا آب می‌خورَد؟

نقشه یحیی برای معرفی یک مهاجم جدید چیست؟

محمود فکری یک جلسه محروم شد

خبر خوشحال‌کننده امروز برای استقلالی‌ها

بهترین اتفاق برای ستاره استقلال+عکس

محمود فکری و دو پیروزی در نیمه مربیان

اولین قضاوت تیم ایرانی در لیگ قهرمانان آسیا+عکس

تقلای کارمند بی‌بی‌سی برای کمرنگ کردن نقش اسرائیل در ترور شهید فخری‌زاده +عکس