عندما يتعلق الأمر بتطبيقات المراسلة التابعة لجهات خارجية لنظام Android ، فإن Go SMS Pro هو واحد من أكثر التطبيقات شيوعًا. يحتوي على أكثر من 100 مليون عملية تثبيت وفقًا لقائمة متجر Google Play ويسوق نفسه باعتباره النظام الأساسي الأول لاستبدال تطبيق مراسلة الأسهم في Android. لسوء حظ مستخدمي التطبيق ، اكتشف باحثو الأمن ثغرة أمنية كبيرة في التطبيق.
نشرت TechCrunch تقريرًا يستند إلى بحث أجرته Trustwave ، يكشف أن الملايين من مستخدمي Go SMS Pro معرضون لسرقة الملفات.
يسمح التطبيق للمستخدمين بمشاركة الصور ومقاطع الفيديو والملفات الأخرى في شكل عنوان ويب حتى يتمكن أولئك الذين ليس لديهم التطبيق من الوصول إلى الملفات بسهولة بمساعدة الرابط. اكتشف باحثو الأمن في Trustwave أن هذه الروابط متسلسلة. هذا يعني أن أي شخص يعرف عنوان ويب واحد يمكنه التنبؤ بالآخرين والوصول إلى الملفات المخزنة فيها دون موافقة مناسبة.
وعلاوة على ذلك، “مهاجم يمكن إنشاء البرامج النصية التي يمكن أن يلقي شبكة واسعة في جميع وسائل الاعلام الملفات المخزنة في المقام سحابة” وقال كارل سيغلر، مدير أول بحوث الأمن في Trustwave تك كرانش .
تم اكتشاف الضعف في الإصدار 7.91 من تطبيق Go SMS Pro. هو حاليًا في الإصدار 7.93 ، مع طرح آخر تحديث في 18 نوفمبر. ومع ذلك ، تعتقد Trustwave أن الثغرة الأمنية من المحتمل أن تؤثر على الإصدارات السابقة والمحتملة أيضًا في المستقبل. تحقق TechCrunch أيضًا بشكل مستقل من نتائج Trustwave.
شاركت شركة الأمان النتائج التي توصلت إليها مع صانع التطبيق في أغسطس ومنحتها 90 يومًا لإصلاح المشكلة ، كما هو معتاد في الصناعة. لكن بعد انتهاء الموعد النهائي دون رد ، أعلن الباحثون نتائجهم.
لذا ، إذا كنت تستخدم Go SMS Pro الآن ، فلا تزال هناك احتمالات بأنك ستتأثر. قد ترغب في التفكير في التبديل إلى تطبيق مراسلة آخر حتى يتم إصلاح الخلل. سنقوم بتحديث هذه المقالة إذا استجاب صانع التطبيق أو اتخذ إجراءً بشأن المشكلة.