Приватні голосові повідомлення, відеоповідомлення та фотографії надіслані через месенджер Go SMS Pro мають високий ризик потрапити у відкритий доступ. Цей недолік виявили у мобільному додатку версії 7.91.
Про це йдеться у результатах дослідження Trustwave.
Згідно зі звітом, коли користувач надсилає фотографію або відео через популярний мобільний додаток Go SMS Pro, сервіс завантажує контент на власні сервери та створює URL-адресу. Якщо одержувач також використовує Go SMS Pro, то зміст відображається безпосередньо в повідомленні цього додатку. Однак, якщо в одержувача не встановлений GO SMS Pro, то медіафайл надсилається як URL-адреса за допомогою SMS. Тоді одержувач може натиснути на посилання та переглянути медіа-файл через браузер.
Карл Сігер, старший менеджер із досліджень кібербезпеки у Trustwave, зазначив у коментарі для видання TechCrunch, що будь-який файл переданий через додаток, ризикує потрапити у відкритий доступ.
«Злочинець може створити сценарій (скріпт), який пошириться на всі медіафайли, розміщені в хмарному сховищі», — додав Карл Сігер.
Компанія наполегливо рекомендує уникати надсилання конфіденційних мультимедійних файлів через цей сервіс, доки недоліки не усунуть. З 18 серпня 2020 року Trustwave кілька разів намагалася зв’язатися з розробниками, але відповіді не отримала.
Мобільний додаток Go SMS Pro створений 2011 року для обміну повідомленнями. Він має понад 100 млн завантажень у Google Play.