التصنيفات
مقَالات

ثغرة امنية خطيرة في تطبيق المراسلة Go SMS Pro كلنا نستعمله

تطبيق المراسلة Go SMS Pro ، الذي يحتوي على أكثر من 100 مليون عملية تثبيت من متجر Google Play ، به عيب أمني هائل من المحتمل أن يسمح للأشخاص بالوصول إلى المحتوى الحساس الذي أرسلته باستخدام التطبيق. وعلى الرغم من إبلاغ صانع التطبيق بالمشكلة منذ شهور ، إلا أنهم لم يجروا تحديثات لإصلاح ما يحدث.

ثغرة امنية خطيرة في تطبيق المراسلة Go SMS Pro كلنا نستعمله

لإعطائك فكرة عن مقدار المعلومات التي يسربها التطبيق ، إليك الشرح يقوم Go SMS Pro بتحميل كل ملف وسائط ترسله إلى الإنترنت ويجعل الوصول إلى هذه الملفات باستخدام عنوان URL ، وفقًا لتقرير صادر عن Trustwave.

عندما ترسل رسالة باستخدام الوسائط عبر Go SMS Pro ، مثل صورة أو مقطع فيديو ، يقوم التطبيق بتحميل المحتوى إلى خوادمه ، وينشئ عنوان URL يشير إليه ، ويرسل عنوان URL هذا إلى المستلم. إذا كان لدى المستلم Go SMS Pro أيضًا ، فسيظهر المحتوى مباشرة في الرسالة – لكن التطبيق لا يزال يقوم بتحميل الملف ولا يزال ينشئ هذا الرابط المتاح للجميع عبر الإنترنت.

عنوان URL حيث توجد المشكلة /ثغرة امنية خطيرة في تطبيق المراسلة Go SMS

عنوان URL هذا هو المكان الذي تكمن فيه المشكلة. لا توجد مصادقة مطلوبة للنظر في الرابط ، مما يعني أن أي شخص لديه الرابط يمكنه عرض المحتوى بداخله. ويبدو أن عناوين URL التي تم إنشاؤها بواسطة التطبيق لها عنوان متسلسل ويمكن التنبؤ به ، مما يعني أنه يمكن لأي شخص الاطلاع على الملفات الأخرى فقط عن طريق تغيير الأجزاء الصحيحة من عنوان URL. من الناحية النظرية ، يمكنك حتى كتابة برنامج نصي لإنشاء عناوين URL متسلسلة تلقائيًا حتى تتمكن من العثور بسرعة على الكثير من المحتوى الخاص الذي يشاركه الأشخاص الذين يستخدمون Go SMS Pro وتصفحه.

والأسوأ من ذلك ، أن مطور التطبيق لم يستجيب ، لذلك ليس من الواضح ما إذا كان سيتم إصلاح هذه الثغرة الأمنية. قالت Trustwave إنها اتصلت بالمطور أربع مرات منذ 18 أغسطس 2020 لإخطارهم بالثغرة الأمنية ، دون أي رد.

لذلك إذا كنت تستخدم Go SMS Pro الآن وتريد منع تسرب الأشياء التي تشاركها عبر الإنترنت ، فلا تتردد في حدفه الان .

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *