GoSMSPro泄漏用户数据无法修复

导读 Go SMS Pro是数百万用户的首选SMS应用程序,被发现泄漏用户数据,从而可能影响数百万用户。但是,应用程序的开发人员没有采取任何措施来

Go SMS Pro是数百万用户的首选SMS应用程序,被发现泄漏用户数据,从而可能影响数百万用户。但是,应用程序的开发人员没有采取任何措施来修复此漏洞。

TrustWave安全研究人员的报告首先与TechCrunch分享。该报告显示,该应用程序被发现可以公开展示在应用程序用户之间传输的媒体。

这种曝光包括私人语音消息,视频消息和照片。这意味着此Messenger应用程序的用户之间共享的任何敏感媒体都可能受到未经身份验证的攻击者或好奇的用户的危害。

为了解释确切的错误,Go SMS Pro像其他Messenger应用一样,允许用户将私有媒体发送给其他用户,如下所示。如果收件人的设备上装有GO SMS Pro应用程序,则媒体将自动显示在该应用程序中。

如果其他人未安装Go SMS Pro应用程序,则该应用程序将为该文件生成一个链接,并将该链接发送给收件人以访问该文件。但是,发现在没有任何身份验证或授权的情况下访问链接是可能的,这意味着具有链接的任何用户都可以查看内容。

此外,URL链接是顺序的(十六进制)且可预测。此外,共享媒体文件时,无论收件人安装了该应用程序如何,都会生成一个链接。

TechCrunch和TrustWave都曾尝试与Go SMS Pro的开发人员联系,但均未收到任何回复。TrustWave早在8月份就发现了该漏洞,并尝试多次与团队联系,但未得到任何回应,因此,他们不得不在解决问题的90天期限内将发现的信息公开。

建议用户立即停止使用该应用程序,直到开发人员发布该安全漏洞的修复程序为止。