Дослідницька компанія Trustwave застерігає користувачів Go SMS Pro про недоліки в безпеці
20 листопада 2020
20.11.2020

Приватні голосові повідомлення, відеоповідомлення та фотографії надіслані через месенджер Go SMS Pro мають високий ризик потрапити у відкритий доступ. Цей недолік виявили у мобільному додатку версії 7.91.

Про це йдеться у результатах дослідження Trustwave.

Згідно зі звітом, коли користувач надсилає фотографію або відео через популярний мобільний додаток Go SMS Pro, сервіс завантажує контент на власні сервери та створює URL-адресу. Якщо одержувач також використовує Go SMS Pro, то зміст відображається безпосередньо в повідомленні цього додатку. Однак, якщо в одержувача не встановлений GO SMS Pro, то медіафайл надсилається як URL-адреса за допомогою SMS. Тоді одержувач може натиснути на посилання та переглянути медіа-файл через браузер.

Screenshot

Карл Сігер, старший менеджер із досліджень кібербезпеки у Trustwave, зазначив у коментарі для видання TechCrunch, що будь-який файл переданий через додаток, ризикує потрапити у відкритий доступ.

«Злочинець може створити сценарій (скріпт), який пошириться на всі медіафайли, розміщені в хмарному сховищі», — додав Карл Сігер.

Компанія наполегливо рекомендує уникати надсилання конфіденційних мультимедійних файлів через цей сервіс, доки недоліки не усунуть. З 18 серпня 2020 року Trustwave кілька разів намагалася зв’язатися з розробниками, але відповіді не отримала.

Мобільний додаток Go SMS Pro створений 2011 року для обміну повідомленнями. Він має понад 100 млн завантажень у Google Play.