کاربران Go SMS Pro مراقب فایل‌های خود باشند

زوميت

بروزرسانی 1399/09/01 - 10:59

کاربران Go SMS Pro مراقب فایل‌های خود باشند

زوميت/ محققان Trustwave موفق به کشف باگي در Go SMS Pro شدند که فايل‌هاي ارسالي اين اپليکيشن را در معرض خطر قرار مي‌دهد.

امنيت اطلاعات و فايل‌ها، يکي از مهم‌ترين و اصلي‌ترين حقوق کاربران دنياي فناوري است. تاکنون بارها وجود باگ‌ امنيتي باعث نفوذ مهاجمان به حساب کاربران و به دست آوردن اطلاعات شخصي آن‌ها شده است. داشتن رمز عبور قدرتمند يکي از مهم‌ترين بخش‌هاي امنيت فضاي مجازي است؛ اما زماني‌که ديتابيس نرم‌افزاري که کاربران در حال استفاده از آن هستند به دليل وجود باگ مورد حمله‌ي سودجويان قرار مي‌گيرد، مسئله پيچيده‌تر مي‌شود. اخيرا گزارشي در فضاي مجازي از برنامه‌ي اندرويدي Go SMS Pro منتشر شده است که از مشکل امنيتي آن خبر مي‌دهد.

زماني ‌که صحبت از اپليکيشن‌ اندرويدي شخص ثالث مي‌شود، Go SMS Pro يکي از معروف‌ترين گزينه‌هايي است که تاکنون توسعه يافته و طرفداران زيادي دارد. همان‌طور که در فهرست گوگل پلي استور ديده مي‌شود، اين اپليکيشن موفق شده است به تعداد نصب بي‌نظير ۱۰۰ ميليون برسد. به دليل تعداد نصب بسيار زياد، Go SMS Pro اکنون به‌عنوان پلتفرم جايگزين اپليکيشن اصلي اندرويد براي ارسال و دريافت پيام شناخته مي‌شود؛ اما متأسفانه محققان امنيتي يک نقص امنيتي بزرگ در اين برنامه کشف کرده‌اند که مي‌تواند امنيت کاربران آن را به خطر بيندازد.

خبرگزاري فناوري TechCrunch در وب‌سايت خود گزارشي بر اساس تحقيقات انجام‌شده توسط Trustwave منتشر کرده است که نشان مي‌دهد ميليون‌ها کاربر Go SMS Pro در برابر سرقت فايل‌ آسيب‌‌پذير هستند؛ اين حقيقت اصلا نمي‌تواند مسئله‌ي خوبي براي کاربران و توسعه‌دهندگان باشد.

اين برنامه به کاربران امکان مي‌دهد عکس‌، فيلم‌ و ساير فايل‌ها را به‌صورت آدرس وب به اشتراک بگذارند تا کساني که حتي اين برنامه را ندارند، با کمک لينک به‌راحتي به آن‌ها دسترسي پيدا کنند. محققان امنيتي در Trustwave دريافتند که اين پيوندها، پي‌در‌پي (Sequential) هستند. اين بدان معني است که هر کسي که يک آدرس وب را مي‌داند، مي‌تواند ديگر گزينه‌ها را پيش‌بيني و بدون رضايت کاربران، به فايل‌هاي ذخيره‌شده دسترسي پيدا کند. باگ نرم‌افزاري مذکور مي‌‌‌تواند باعث فاش شدن فايل‌هايي شود که کاربران ازطريق لينک براي يکديگر ارسال کرده‌اند.

البته اين همه‌ي ماجرا نيست. کارل سيگلر، مدير ارشد تحقيقات امنيتي در Trustwave، به TechCrunch گفت: يک مهاجم مي‌تواند اسکريپت‌هايي توليد کند که توانايي ايجاد يک شبکه گسترده و پرتاب آن روي تمام فايل‌هاي ذخيره‌شده در فضاي ابري دارند.

دقيقا با همين روش مي‌توان بسياري از فايل‌هاي منتشرشده در فضاي ابري اين پيام‌رسان شخص ثالث را بدون اجازه‌ي کاربران به‌ دست آورد. اين ضعف در نسخه ۷٫۹۱ برنامه Go SMS Pro کشف شد. در حال‌ حاضر جديدترين نسخه‌ي اين برنامه ۷٫۹۳ است و آخرين به‌روزرساني آن در ۱۸ نوامبر عرضه شده. بااين‌حال Trustwave معتقد است اين آسيب‌پذيري احتمالاً بر نسخه‌هاي قبلي و همچنين بعدي تأثير مي‌گذارد. بعضي از خبرگزاري‌ها، يافته‌هاي Trustwave را تأييد کرد‌ه‌اند و اين مسئله نشان‌دهنده‌ي مهم بودن اين نقص امنيتي و در خطر قرار گرفتن فايل‌هاي ارسال‌شده توسط کاربران است.

اين شرکت امنيتي يافته‌هاي خود درباره‌ باگ امنيتي Go SMS Pro را در ماه آگوست با سازنده‌ي برنامه در ميان گذاشت و به او ۹۰ روز براي برطرف کردن مشکل فرصت داد؛ اما پس از پايان مهلت قانوني و منتشر نشدن خبري توسط توسعه‌دهندگان اين اپليکيشن در مورد رفع باگ، محققان Trustwave يافته‌هاي خود را علني کردند.

درنتيجه اگر از Go SMS Pro استفاده مي‌کنيد، هنوز احتمال دارد که در معرض خطر قرار بگيريد. شايد بهتر باشد به‌طور موقت و تا زماني‌که اين مشکل رفع شود، از يک پيام‌رسان ديگر استفاده کنيد. حفظ امنيت مجازي کاربران يکي از اصلي‌ترين وظايف توليدکنندگان اپليکيشن‌ها است؛ اما توسعه‌دهندگان اين پيام‌رسان شخص ثالث نه‌تنها پس از متوجه شدن باگ يادشده مطلبي درباره‌ي آن منتشر نکرده‌اند، بلکه به ‌نظر مي‌رسد آن را رفع نکرده باشند.

نظر شما کاربران گرامي درباره‌ي باگ امنيتي Go SMS Pro و پاسخگويي نبودن توسعه‌دهندگان آن چيست؟

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم