1 億回ダウンロードされたアプリケーションである Go SMS Pro にはセキュリティ上の欠陥があり、誰でも何百万もの写真やファイルにアクセスできるようになります。これにより、ユーザーがアプリケーションを使用していない連絡先にファイルを送信すると、ダウンロード リンクが生成されます。メッセージのコンテンツにアクセスするには、このリンクを知っておくだけで済みます。この欠陥は Go SMS Pro 7.91 で発見されましたが、他のバージョンにも存在する可能性があります。
世界で最も人気のあるメッセージング アプリの 1 つは、重大なセキュリティ侵害。 TrustWave のセキュリティ研究者によって 8 月に発見され、誰でもアクセスできるようになっているにもかかわらず、まだ解決されていないようです。何百万ものプライベートな写真とファイル。これを行うには、アプリケーションによって生成されたリンクを使用するだけです。1億人のユーザー。
実際、アプリケーションを持っていない連絡先にファイルを送信すると、そのファイルはサーバーにダウンロードされて共有されます。パブリック URLアクセスするには。実際には、ファイルが共有されるとすぐにリンクが生成されます。ただし、これらの URL にはセキュリティ対策が適用されていないため、アクセスできます。みんなで。さらに悪いことに、これらは正確にはランダムに生成されないため、予測可能な。
こちらもお読みください:Android – Bluetooth の大きな欠陥により、数百万台のスマートフォンで SMS や通話が盗み見される可能性があります
誰でも何百万もの Go SMS Pro ユーザーの写真にアクセスできます
許可も認証もありませんリンクのコンテンツにアクセスする必要はありません。具体的には、URL を傍受した人、または何らかの方法で URL を入手した人は誰でも、共有コンテンツを回復できます。理論的には特定のユーザーをターゲットにすることは可能ではありませんが、「クラウドに保存されているすべてのファイルをネット全体で検索できるスクリプトを作成します」、トラストウェーブによると。
研究者らは、電話番号、銀行口座の詳細、さらには露骨な写真さえも参照できると報告しました。今のところ不具合が確認されているバージョンのみ7.91アプリケーションの一部ですが、以前のバージョンにも存在する可能性があります。現時点では、Go SMS Pro は解決策に取り組んでいるとは宣言していません。と7,300万人のインターネットユーザーのデータがすでにダークウェブで販売されているしたがって、オンラインで共有されるコンテンツには必要以上に注意する必要があります。
ソース :トラストウェーブ
