• CANLI TV İZLE
  • CANLI BORSA
  • İzmir 25° AÇIK
    • Adana
    • Adıyaman
    • Afyonkarahisar
    • Ağrı
    • Amasya
    • Ankara
    • Antalya
    • Artvin
    • Aydın
    • Balıkesir
    • Bilecik
    • Bingöl
    • Bitlis
    • Bolu
    • Burdur
    • Bursa
    • Çanakkale
    • Çankırı
    • Çorum
    • Denizli
    • Diyarbakır
    • Edirne
    • Elazığ
    • Erzincan
    • Erzurum
    • Eskişehir
    • Gaziantep
    • Giresun
    • Gümüşhane
    • Hakkâri
    • Hatay
    • Isparta
    • Mersin
    • istanbul
    • izmir
    • Kars
    • Kastamonu
    • Kayseri
    • Kırklareli
    • Kırşehir
    • Kocaeli
    • Konya
    • Kütahya
    • Malatya
    • Manisa
    • Kahramanmaraş
    • Mardin
    • Muğla
    • Muş
    • Nevşehir
    • Niğde
    • Ordu
    • Rize
    • Sakarya
    • Samsun
    • Siirt
    • Sinop
    • Sivas
    • Tekirdağ
    • Tokat
    • Trabzon
    • Tunceli
    • Şanlıurfa
    • Uşak
    • Van
    • Yozgat
    • Zonguldak
    • Aksaray
    • Bayburt
    • Karaman
    • Kırıkkale
    • Batman
    • Şırnak
    • Bartın
    • Ardahan
    • Iğdır
    • Yalova
    • Karabük
    • Kilis
    • Osmaniye
    • Düzce
    • Lefkoşa
    • Bakü
    • Amsterdam
  • İMSAK'A 02:00

  • HABER GÖNDER

  • İDDAA PROGRAMI
SON DAKİKA
  • BİST %
  • DOLAR %
  • EURO %
  • ALTIN %02:34 492,88
  • İzmir Haber
  • Dünya
  • Bu mesajlaşma uygulaması internete gönderdiğiniz her dosyayı yükler, bu kötü

Bu mesajlaşma uygulaması internete gönderdiğiniz her dosyayı yükler, bu kötü

Google Play mağazasından 100 milyondan fazla yüklemesi olan mesajlaşma uygulaması Go SMS Pro, kullanıcıların uygulamayı kullanarak gönderdiğiniz hassas içeriğe erişmesine potansiyel olarak izin veren büyük bir güvenlik açığına sahiptir. Trustwave, güvenlik açığı hakkında bir rapor yayınladı.

Play mağazasından 100 milyondan fazla yüklemesi olan , kullanıcıların uygulamayı kullanarak gönderdiğiniz hassas içeriğe erişmesine potansiyel olarak izin veren büyük bir güvenlik açığına sahiptir. Uygulamanın üreticisi, sorun hakkında aylar önce bilgilendirilmiş olsa da, sorunu gidermek için güncelleme yapmadı.

Size uygulamanın ne kadar bilgi sızdırdığı konusunda fikir vermesi için TechCrunch bulabildi: “Yalnızca birkaç düzine bağlantıyı görüntülerken, bir kişinin telefon numarasını, banka havalesinin ekran görüntüsünü, birinin ev adresini içeren bir sipariş onayı, tutuklama kaydı ve beklediğimizden çok daha fazla müstehcen fotoğraflar bulduk. dürüst olmak gerekirse, ”diyor siber güvenlik muhabiri Zack Whittaker. Harika değil.

İşte neler oluyor: Trustwave tarafından hazırlanan bir rapora göre Go SMS Pro, internete gönderdiğiniz her medya dosyasını yükler ve bu dosyalara bir URL ile erişilebilir hale getirir. Go SMS Pro aracılığıyla bir fotoğraf veya gibi medyaya sahip bir mesaj gönderdiğinizde, uygulama içeriği sunucularına yükler, bunu gösteren bir URL oluşturur ve bu URL’yi alıcıya gönderir. Alıcıda da Go SMS Pro varsa içerik doğrudan mesajda görünür – ancak uygulama dosyayı yine de yükler ve yine de internette herkesin erişebileceği o bağlantıyı oluşturur.

Sorunun kaynağı URL’dir

İşte URL, sorunun olduğu yerdir. Bağlantıya bakmak için kimlik doğrulaması gerekmez, yani bağlantıya sahip olan herkes içindeki içeriği görüntüleyebilir. Ve uygulama tarafından oluşturulan URL’lerin sıralı ve öngörülebilir bir adrese sahip olduğu görülüyor, bu da herkesin yalnızca URL’nin doğru kısımlarını değiştirerek diğer dosyalara bakabileceği anlamına geliyor. Teorik olarak, sıralı URL’leri otomatik olarak oluşturmak için bir komut dosyası bile yazabilir, böylece Go SMS Pro kullanan kişiler tarafından paylaşılan birçok içeriği hızla bulabilir ve bunlara göz atabilirsiniz.

Daha da kötüsü, uygulamanın geliştiricisi yanıt vermedi, bu nedenle bu güvenlik açığının düzeltilip düzeltilmeyeceği belli değil. Trustwave, geliştiriciyle 18 Ağustos ’den bu yana dört kez iletişime geçerek onları güvenlik açığı konusunda yanıt vermediğini söyledi. TechCrunch, uygulamaya bağlı iki e-posta adresine e-posta göndermeyi denedi. Bir adrese gönderilen e-posta, gelen kutusunun dolu olduğunu belirten bir mesajla geri döndü. Başka bir e-posta açıldı, ancak yanıtlanmadı ve bir takip e-postası açılmadı. Verge, yapmak için geliştiriciye Play Store girişinde listelenen bir e-posta yoluyla ulaşmaya çalıştı, ancak e-posta “alıcı gelen kutusu dolu” mesajıyla geri döndü. Ayrıca geliştiricinin Play Store girişinde listelenen web sitesi bozuk görünüyor.

Dolayısıyla, şu anda Go SMS Pro kullanıyorsanız ve paylaştığınız şeylerin internete sızmasını önlemek istiyorsanız, farklı bir mesajlaşma uygulaması bulmak için.

0 0 0 0 0 0
YORUMLAR

En az 10 karakter gerekli

Sıradaki haber:

FBI sınıfı telefon korsanlığı teknolojisi satın alan okullar hakkındaki bu hikayeyi okuyun

Yerel Seçimlerde Oyun Kime?

HIZLI YORUM YAP

0 0 0 0 0 0

sf TÜRKİYE'DE KORONAVİRÜS
5.072.462

VAKA

4.801.291

İYİLEŞME

43.821

ÖLÜM

271.171

AKTİF VAKA

sf DÜNYA'DA KORONAVİRÜS
160.046.937

VAKA

96.017.006

İYİLEŞME

3.326.124

ÖLÜM

64.029.931

AKTİF VAKA

Yazarlar
Video
Galeri
İzmir Haber'e üye olun

Zaten üye misiniz ? Buraya tıklayarak Üye girişi sağlayabilirsiniz.

İzmir Haber'e giriş yapın

Henüz üye değil misiniz ? Buraya tıklayarak Üye olabilirsiniz.